Aller au contenu

Panne informatique mondiale #CrowdStrike

Drake

Par Drake
dans Science et technologie

Messages recommandés

Drake

Drake

Posté
Posté

A 14h00, il n'y a pas de fil sur "la panne mondiale" parce que tous les liborgiens qui auraient que ce soit de pertinent à poster sont en train de réparer? 

 

https://www.reuters.com/technology/global-cyber-outage-grounds-flights-hits-media-financial-telecoms-2024-07-19/

 

Question de noob : Les SI de trucs un peu sensibles, genre aéroports, sont pas tous sous Linux?

 

Hugh

Hugh

Posté
Posté
il y a 5 minutes, Drake a dit :

A 14h00, il n'y a pas de fil sur "la panne mondiale" parce que tous les liborgiens qui auraient que ce soit de pertinent à poster sont en train de réparer? 

 

https://www.reuters.com/technology/global-cyber-outage-grounds-flights-hits-media-financial-telecoms-2024-07-19/

 

 

 

 

J'étais cherchant l'existence (ou non) d'un autre sujet spécifique, pour savoir sur la nécessité (ou non) d'ouvrir un sujet spécifique...

cedric.org

cedric.org

Posté
Posté
47 minutes ago, Drake said:

A 14h00, il n'y a pas de fil sur "la panne mondiale" parce que tous les liborgiens qui auraient que ce soit de pertinent à poster sont en train de réparer? 

 

https://www.reuters.com/technology/global-cyber-outage-grounds-flights-hits-media-financial-telecoms-2024-07-19/

 

Question de noob : Les SI de trucs un peu sensibles, genre aéroports, sont pas tous sous Linux?

 

Réponse : tu peux te moquer de tous les sites qui sont tombés car ils sont sur Windows Server.

 

Les aéroports et tout sont tous sur Windows. Non, n'y cherche pas une logique.

Lameador

Lameador

Posté
Posté

Je regarde d'un peu loin en mangeant du pop corn et en trouvant ça rigolo.

Content de ne pas prendre l'avion aujourd'hui.

 

Clownstrike semble au moins aussi efficace que SNPL-strike pour clouer les avions au sol. Mais mondialement.

Ceci dit, c'este une évolution prévisible de l'AI : puisque le spilotes peuvent se syndiquer et se mettre tous en grève, les algos qui gèrnet les systèmes de réservation se disent qu'ils ont le droit de faire pareil.

fm06

fm06

Posté
Posté

J'ai hésité à créer un fil, mais il me semble que les sites d'actualité couvrent déjà bien le sujet.

 

Ma boîte est touchée.  Mon PC pro était en rade ce matin.  J'ai réparé en suivant les instruction de Crowdstrike, mais le service informatique est toujours en galère.  Ils vont avoir du mal à pousser des correctifs vers des machines qui ne peuvent plus booter.

 

Quelques réflexions sur cet incident

  1. Crowdstrike a communiqué sur le sujet mais uniquement auprès de ses clients.  Pour voir les instructions il faut un identifiant et un mot de passe... Je les ai vues parce que des tiers les ont partagées publiquement.  Je trouve ça incroyable de la part de Crowdstrike.
  2. L'impact est énorme: compagnies aérinnes, banques, hopitaux...  L'action NASDAQ:CRWD a déjà pris une claque.  Il doit y avoir des juristes en train de préparer des dossiers de dommages et intérêts carabinés.

 

Lexington

Lexington

Posté
Posté
il y a 2 minutes, fm06 a dit :
  1. Il doit y avoir des juristes en train de préparer des dossiers de dommages et intérêts carabinés.

 

 

Et quelques CV en train de se préparer aussi.

  • Yea 1
fm06

fm06

Posté
Posté
2 hours ago, Drake said:

Question de noob : Les SI de trucs un peu sensibles, genre aéroports, sont pas tous sous Linux?

 

Non.  Il y a énormément de serveurs sous Windows.  La plupart des kiosques en libre-service sont sous Windows, ainsi que les postes de travail des banques d'enregistrement ou d'embarquement.

 

Mais en l'occurence, Microsoft n'est pour rien dans cette affaire.  C'est Crowdstrike qui a tout cassé avec une mise à jour bien pourrie de son agent nommé Falcon.  Les machines Windows qui ne sont pas équipées de cet agent ne sont pas affectées.

Cthulhu

Cthulhu

Posté
Posté
Il y a 1 heure, fm06 a dit :

J'ai réparé en suivant les instruction de Crowdstrike

 

De ce qu'on m'en a dit, il faut rebooter en failsafe mode et virer un fichier à la main ? La manip pas forcément simple pour l'utilisateur moyen de nos jours.

 

Et apparemment, le failsafe mode ne serait pas dispo avec les nouveaux PC avec Secure Boot.

 

Je sens vaguement que notre département IT est bien content de ne pas avoir Crowdstrike :D

Azref

Azref

Posté
Posté
Il y a 1 heure, fm06 a dit :

 

Mais en l'occurence, Microsoft n'est pour rien dans cette affaire.  C'est Crowdstrike qui a tout cassé avec une mise à jour bien pourrie de son agent nommé Falcon.  Les machines Windows qui ne sont pas équipées de cet agent ne sont pas affectées.

Ce que je trouve rigolo, en suivant cette affaire via google news en français mais aussi en anglais, c'est que les sites francophones sont restés sur la thèse "microsoft" assez tard comparé aux médias anglophones qui parlaient déjà de crowdstrike.

Personne pour appeler un expert sécurité francophone?

 

il y a 7 minutes, Cthulhu a dit :

 

De ce qu'on m'en a dit, il faut rebooter en failsafe mode et virer un fichier à la main ? La manip pas forcément simple pour l'utilisateur moyen de nos jours.

 

Et apparemment, le failsafe mode ne serait pas dispo avec les nouveaux PC avec Secure Boot.

 

Je sens vaguement que notre département IT est bien content de ne pas avoir Crowdstrike :D

Imagine devoir repasser à la main sur un parc de dizaines de milliers de machines sous Windows embedded/iot éparpillés dans des magasins dans tous le pays...

Crowdstrike va se faire haïr dans les jours qui viennent.

  • Yea 2
cedric.org

cedric.org

Posté
Posté
2 hours ago, fm06 said:

J'ai hésité à créer un fil, mais il me semble que les sites d'actualité couvrent déjà bien le sujet.

 

Ma boîte est touchée.  Mon PC pro était en rade ce matin.  J'ai réparé en suivant les instruction de Crowdstrike, mais le service informatique est toujours en galère.  Ils vont avoir du mal à pousser des correctifs vers des machines qui ne peuvent plus booter.

 

Quelques réflexions sur cet incident

  1. Crowdstrike a communiqué sur le sujet mais uniquement auprès de ses clients.  Pour voir les instructions il faut un identifiant et un mot de passe... Je les ai vues parce que des tiers les ont partagées publiquement.  Je trouve ça incroyable de la part de Crowdstrike.
  2. L'impact est énorme: compagnies aérinnes, banques, hopitaux...  L'action NASDAQ:CRWD a déjà pris une claque.  Il doit y avoir des juristes en train de préparer des dossiers de dommages et intérêts carabinés.

 

Je trouve fascinantes les boîtes qui mettent crowdstrike mais ne mettent pas de bitlocker.

Or dans ce cas la manip est autrement plus dégueulasse à mener.

Cthulhu

Cthulhu

Posté
Posté
il y a 36 minutes, Azref a dit :

Crowdstrike va se faire haïr dans les jours qui viennent.

 

En plus, leur com est juste catastrophique:

 

 

  • Yea 3
Franklinson

Franklinson

Posté
Posté
1 hour ago, Azref said:

Personne pour appeler un expert sécurité francophone?

Dès qu’on connaît un tant soit peu un sujet, on se rend compte de l’incompétence de l’immense majorité des journalistes français.

  • Yea 2
Prouic

Prouic

Posté
Posté

j'ai peu de compétences IT mais un niveau correct d’aéro, et ça fait 15 ans que je suis effaré par le niveau de bêtise des articles sur l'aviation. Je pense que c'est pareil sur tous les sujets et un en particulier: l'utilité des media génériques.

  • Yea 2
Kyouki2

Kyouki2

Posté
Posté
Il y a 2 heures, Azref a dit :

Ce que je trouve rigolo, en suivant cette affaire via google news en français mais aussi en anglais, c'est que les sites francophones sont restés sur la thèse "microsoft" assez tard comparé aux médias anglophones qui parlaient déjà de crowdstrike.

Personne pour appeler un expert sécurité francophone?

Je viens d'aller sur le Figaro, 12 heures après c'est toujours les articles sur Microsoft qui font la une. Crowdstrike apparait dans le 4ème lien. C'est plus pertinent au près des lecteurs de taper sur Microsoft que sur Crowdstrike que personne ne connait mais ce n'est pas comme ça que tu relèves le niveau.

  • Yea 3
Cthulhu

Cthulhu

Posté
Posté
il y a 19 minutes, fm06 a dit :

LFI a trouvé la cause profonde du bug: le capitalisme ultra libéral!

 

C'est particulièrement débile aujourd'hui où Windows a nettement moins le monopole par rapport à 20 ans en arrière.

 

Après, 20 ans de retard sur une question technologique, ça reste bien pour les cocos qui sont en retard de 200 ans sur les questions économiques.

  • Yea 1
Azref

Azref

Posté
Posté
il y a une heure, Franklinson a dit :

Dès qu’on connaît un tant soit peu un sujet, on se rend compte de l’incompétence de l’immense majorité des journalistes français.

 

il y a une heure, Prouic a dit :

j'ai peu de compétences IT mais un niveau correct d’aéro, et ça fait 15 ans que je suis effaré par le niveau de bêtise des articles sur l'aviation. Je pense que c'est pareil sur tous les sujets et un en particulier: l'utilité des media génériques.

Mais ça prend 5 minutes d'appeler un consultant dans le secteur, ou même de le trouver sur linkedin/twitter...

Je ne demande pas de la compétence technique sur tous les sujets, juste un peu de curiosité en dehors de copié/collé AFP ou d'autres journalistes.

 

il y a 20 minutes, fm06 a dit :

LFI a trouvé la cause profonde du bug: le capitalisme ultra libéral!

https://lafranceinsoumise.fr/2024/07/19/microsoft-en-panne-le-capitalisme-ultraliberal-et-limpuissance-des-etats-produisent-le-chaos/

Quand on n'a qu'un marteau (et une faucille)...

Franklinson

Franklinson

Posté
Posté
25 minutes ago, Azref said:

juste un peu de curiosité en dehors de copié/collé AFP ou d'autres journalistes.

une forme de compétence qui semble peu répandue.

25 minutes ago, Azref said:

Quand on n'a qu'un marteau (et une faucille)...

😢

MXI

MXI

Posté
Posté

Je me demande comment les polices d'assurances vont jouer et combien va tomber sur le marché.

Bézoukhov

Bézoukhov

Posté
Posté
Il y a 1 heure, MXI a dit :

Je me demande comment les polices d'assurances vont jouer et combien va tomber sur le marché.


Comme le juge US n’en a rien à faire de la loi, je dirais qu’elles joueront par simple effet deep pocket, non ?

Tramp

Tramp

Posté
Posté

Ce sont les jurés qui déterminent ça, si ça va jusqu’au bout, pas les juges. 

MXI

MXI

Posté
Posté

Ah, je n'étais pas clair. Je me demandais pas si mais comment et combien :

- à quel point les polices cyber vont elles jouer / le marché a-t-il mis de jolies franchises de un ou deux jours?

- les polices BI classiques vont elles jouer ou exclusions cyber at play ?
- quid de la RI? Belle accumulation en perspectives, les wordings ont-ils été suffisamment nettoyés ?

- je n'aimerais pas être l'assureur GL/PPL de Crowdstrike... Combien vont-ils morfler ? Quid des recours des assureurs cyber ?

 

Bref, questions de nerd...

 

--

 

En tangente, les jurys US, c'est surtout en cas de bodily que ça joue, je ne le vois pas trop ici. Je pourrais disserter des heures sur le système US, y a des trucs folklo quand même pour un Européen.

Bézoukhov

Bézoukhov

Posté
Posté
il y a 16 minutes, MXI a dit :

En tangente, les jurys US, c'est surtout en cas de bodily que ça joue, je ne le vois pas trop ici. Je pourrais disserter des heures sur le système US, y a des trucs folklo quand même pour un Européen.

 

Attends, je suis sûr qu'il y a au moins quelques mecs qui ont glissé sur une flaque d'eau bloqués dans un aéroport où ils n'auraient pas dû être à cause de Crowdstrike :D .

  • Yea 1
  • Haha 2
MXI

MXI

Posté
Posté

Les premières estimations sortent: entre quatre cents millions et un milliard cinq pour le marché cyber.

 

C'est gros, l'événement le plus important depuis que l'assurance cyber se développe je crois, mais pas catastrophique (cyber : ~ quinze milliards de primes par an).

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...