vicodina escribió:Patchanka escribió:Orestes escribió:No entiendo a lo que te refieres. ¿Una suite de seguridad? Tienes las opciones que quieras dependiendo de tus necesidades.
Quiero decir más o menos eso. Y entiendo que Crowdstrike tiene una versión Linux.
Pero dependería de actualizaciones manuales por parte del sysadmin, no es así? O existe una opción para el vendor hacer un push de las actualizaciones?
Lo digo porque eso también no sería un riesgo de seguridad, forzar ese papel más activo del sysadmin?
Las actualizaciones de seguridad y de programas de seguridad son automatizadas por temas de compliance.
Una empresa medianamente seria no va a decidir cuando instalar actualizaciones de su sistema y sus agentes de seguridad...
Si tu eres un cliente de esa empresa y esa empresa maneja datos tuyos y tiene acceso a parte de tu infraestructura y, por tanto, a tus datos más confidenciales, no vas a permitir que sus endpoints accedan con sistemas y agentes que estén desactualizados permitiendo así la posible entrada de malware que explote vulnerabilidades ya parcheadas, sería terrorífico ese escenario. Y mucho menos dejar esa decisión en manos de un humano.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
o ![[facepalm]](/images/smilies/facepalm.gif "facepalm")
sinman escribió:@Patchanka
Vamos que mientras vas arreglando a mano uno a uno todos los equipos puede que tengas suerte y haya un porcentaje que se arreglen solos, ¿no?
No se qué emoji usar si
sinman escribió:@Patchanka
Vamos que mientras vas arreglando a mano uno a uno todos los equipos puede que tengas suerte y haya un porcentaje que se arreglen solos, ¿no?
No se qué emoji usar si
y 
Si tienes un pantallazo azul debido al fallo de CrowdStrike que está afectando a medio mundo, hay solución:
▪️ Arranca Windows en Modo Seguro
▪️ Busca la carpeta de CrowdStrike
▪️ Busca y borra el archivo C-00000291*.sys.
▪️ Reinicia el ordenador
morrit escribió:Puede llegar este actualización a nuestro pc de casa ?
No se al reiniciar tendre el fallo ese.
En Xataka he leído:
https://www.xataka.com/basics/como-solu ... r-afectadoSi tienes un pantallazo azul debido al fallo de CrowdStrike que está afectando a medio mundo, hay solución:
▪️ Arranca Windows en Modo Seguro
▪️ Busca la carpeta de CrowdStrike
▪️ Busca y borra el archivo C-00000291*.sys.
▪️ Reinicia el ordenador
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
Patchanka escribió:sinman escribió:@Patchanka
Vamos que mientras vas arreglando a mano uno a uno todos los equipos puede que tengas suerte y haya un porcentaje que se arreglen solos, ¿no?
No se qué emoji usar si
Lo que está diciendo es que, antes de entrar en el safe mode, puedes intentar hacer reboot sin parar en las máquinas, y varias de ellas van a conseguir conectarse a la red tiempo suficiente para bajar el update de Crowdstrike automáticamente.
Un tuit en el mismo hilo dijo que haciendo eso, consiguió hacer que 91 máquinas de un total de 108 se actualizaran sin intervención manual.
Sí, es bastante
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
mekkon escribió:Cagada Épica Monumental nivel Planetario de Microsoft, sera que nadie revisa las actualizaciones antes de ponerlas en producción? madre mía.
Sólo les queda el pc de escritorio para llorar y ahora van y se llenan de mierda hasta las cejas
xin-xan escribió:mekkon escribió:Cagada Épica Monumental nivel Planetario de Microsoft, sera que nadie revisa las actualizaciones antes de ponerlas en producción? madre mía.
Sólo les queda el pc de escritorio para llorar y ahora van y se llenan de mierda hasta las cejas
Pero que no ha sido cagada de MS
mekkon escribió:xin-xan escribió:mekkon escribió:Cagada Épica Monumental nivel Planetario de Microsoft, sera que nadie revisa las actualizaciones antes de ponerlas en producción? madre mía.
Sólo les queda el pc de escritorio para llorar y ahora van y se llenan de mierda hasta las cejas
Pero que no ha sido cagada de MS
Ah no? y a quien le corresponde revisar las actualizaciones de su SO?
xin-xan escribió:mekkon escribió:xin-xan escribió:
Pero que no ha sido cagada de MS
Ah no? y a quien le corresponde revisar las actualizaciones de su SO?
Pero que no es una actualización de SO...
Y no te lo digo por decir, soy admin cloud (Intune/Azure) y gestiono unos 400.000 equipos y no tengo ninguno afectado, porqué? Pues pq no trabajamos con el proveedor Crowdstrike, así se simple.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
mekkon escribió:xin-xan escribió:@mekkon
El problema no está siendo causado por Microsoft, sino por el software CrowdStrike de terceros que es ampliamente utilizado por muchas empresas en todo el mundo para administrar la seguridad de las PC y servidores con Windows.
https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue
Si mi opinión como profesional del sector no te sirve, aquí te dejo más info. A ver si así consigues entenderlo.
Saludos
Que si, que ya se sabe de donde sale el problema, pero si tienes una serie de empresas autorizadas para que actualicen tu guindows y una de ellas la pifia, el que responde es MS, ya que es MS quien debe comprobar que esas actualizaciones funcionan perfectamente y más una de este nivel.
siendo sysadmin lo deberías entender perfectamente, si tu pones un parche en el sistema y lo jodes todo, el que pringa eres tu y no quien ha hecho el parche. Por no haber comprobado previamente que ese parche iba bien.
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
xin-xan escribió:@mekkon A ver, que aquí nadie a actualizado Windows. El SO solo lo actualiza Microsoft cada segundo martes de mes. Y que yo sepa hoy es viernes.
Lo que se ha actualizado es un software de terceros de la empresa crowdstrike...
Pero bueno, he intentado explicártelo, si lo quieres entender estupendo...
Un saludo
mekkon escribió:xin-xan escribió:@mekkon A ver, que aquí nadie a actualizado Windows. El SO solo lo actualiza Microsoft cada segundo martes de mes. Y que yo sepa hoy es viernes.
Lo que se ha actualizado es un software de terceros de la empresa crowdstrike...
Pero bueno, he intentado explicártelo, si lo quieres entender estupendo...
Un saludo
si, ya, pasemos el marrón, claro. Pero si hasta los servicios de 365 de MS están afectados...
@Jala tranquilo, no tengas miedo, duerme... duerme...
PD: y ahora que me da por mirar si azure se ha comido el marron con el tema, pues también:
https://www.datacenterdynamics.com/es/n ... -el-mundo/
a ti no te ha pasado nada verdad @xin-xan?
Clockman escribió:Esto es lo que ocurre cuando un gran número de empresas (algunas de sectores clave) utilizan las mismas soluciones basadas en la nube: que cuando viene una actualización mal hecha, se arma un desastre. Quizá no sea tan buena idea depender de "la nube", al menos en ciertos sectores.
Igual sería mejor dejarse de nubes en ciertos sectores, y volver a la época de los sistemas aislados y los disquettes, solo que usando tecnologías más modernas y fiables, como los cartuchos que se usan para hacer backups.Zenos escribió:Jhonny escribió:Ya llegan.
Linux no se qué...
Pues no se por que son tan pesados, total Linux no sirve para nada, solo para que 4 frikis se crean importantes. Windows siempre ha sido el rey y sera por algo, a Linux no lo quieren ni en su casa.
Tu móvil usa Android, que está hecho a partir del kernel de Linux. Y si tienes un iCrap, éste usa iOS, derivado de macOS, que a su vez deriva de NextSTEP, el cual se basa en UNIX (el ancestro de Linux). Las SmartTV usan SO muchas veces basados en Android o Linux.
Los servidores que alojan Facebook, Instagram, y otras redes sociales usan Linux. ElOtroLado está muy probablemente alojado en servidores Linux (de hecho son más baratos que los servidores Windows). Los servidores centrales de los bancos son máquinas IBM que usan zOS, basado en UNIX.
Tu router también usa un SO basado en Linux.
La mayoría de "chismes inteligentes" usan SOs basados en Linux.
Prácticamente la totalidad de Internet está alojada en servidores Linux. La infraestructura de comunicaciones que la soporta, también.
Los satélites y sondas espaciales también tienen SOs basados en Linux o UNIX.
¿Sigo? Podría estar todo el día mencionando los usos de ese sistema operativo que dices que no sirve para nada.
No está nada mal para un SO que sólo usan "4 frikis" y que no sirve para nada, ¿eh amigo?
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
xin-xan escribió:@mekkon la afectación de los servicios de m365 no tiene nada que ver con esto, ya lo dejaron claro. Es más, hace unos 40min que ya han comentado por Twitter que está solucionado.
Edit: no @mekkon, como ya he comentado anteriormente en los tenants que administro no he tenido afectación de nada, por suerte hoy no
xin-xan escribió:@mekkon A ver, que aquí nadie a actualizado Windows. El SO solo lo actualiza Microsoft cada segundo martes de mes. Y que yo sepa hoy es viernes.
Lo que se ha actualizado es un software de terceros de la empresa crowdstrike...
Pero bueno, he intentado explicártelo, si lo quieres entender estupendo...
Un saludo
xin-xan escribió:@mekkon sabía que dirías eso. Tenemos dos opciones, o dejamos aquí el tema, o me pides captura demostrando lo que digo. Tú dirás compañero.
Si pides captura luego no quiero lloros jeje
.![[careto?]](/images/smilies/nuevos/careto_ani1.gif "careto?"){kind=icon}
![[rtfm]](/images/smilies/rtfm.gif "Lee!")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")