Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

CrowdStrike'ın yazılım sorunundan 8,5 milyon cihaz etkilendi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
0
Favori
1.167
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
8 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • CrowdStrike'ın yazılım sorunundan 8,5 milyon cihaz etkilendi
    Microsoft'a siber güvenlik hizmeti sağlayan CrowdStrike'ın güncellemesi ile Microsoft işletim sistemi arasındaki kopukluk nedeniyle birçok sektörü etkileyen küresel yazılım sorunu dünyanın birçok bölgesinde hayatı olumsuz etkilemişti.



    Yazılım sorunu 8,5 milyon Windows cihazını etkiledi



    Türkiye'de de hissedilen yazılım krizi çözüme kavuşurken, Microsoft'tan açıklama geldi. Şirketten yapılan açıklamada, bağımsız bir siber güvenlik şirketi olan CrowdStrike'ın 18 Temmuz'da küresel olarak bilgi teknolojileri sistemlerini etkilemeye başlayan bir yazılım güncellemesi yayınladığı anımsatıldı.



    Bunun bir Microsoft olayı olmasa da ekosistemini etkilediği belirtilen açıklamada, olayın başlangıcından bu yana bilgi toplamak ve çözümleri hızlandırmak için şirketin müşterileriyle, CrowdStrike ve harici geliştiricilerle sürekli iletişimi sürdürdüğü aktarıldı.



    Ayrıca Bkz.Microsoft'tan tüm dünyanın beklediği son dakika: Temel sorun çözüldü



    Açıklamada, yazılım güncellemelerinin ara sıra sıkıntılara neden olsa da CrowdStrike gibi önemli olayların nadir olduğuna dikkat çekilerek, "Şu anda CrowdStrike güncellemesinin 8,5 milyon Windows cihazını, yani tüm Windows makinelerinin yüzde birinden azını etkilediğini tahmin ediyoruz." ifadeleri kullanıldı.



    Yüzde küçük olsa da geniş ekonomik ve toplumsal etkilerin CrowdStrike'ın birçok kritik hizmeti yürüten kuruluşlar tarafından kullanıldığını yansıttığına işaret edilen açıklamada, bu olayın küresel bulut sağlayıcıları, yazılım platformları, güvenlik ve diğer yazılım sağlayıcıları ile müşterilerden oluşan geniş ekosistemin birbirine bağlı doğasını ortaya koyduğu kaydedildi.




    Kaynak:https://abcnews.go.com/US/wireStory/85-million-computers-running-windows-affected-faulty-update-112128695#:~:text=Microsoft%20said%208.5%20million%20devices,in%20a%20blog%20post%20Saturday.







  • Tek yazılımı kullanmanın zararları. Açık kaynak dışında yazılım kullanmamak lazım. Yoksa bunlara müstehak.
  • asc2 kullanıcısına yanıt
    Açık kaynak yazılımlarda bu kadar sık güvenlik update’i yayınlanıyor mu acaba? Yayınlanan güncellemeleri bile yüklemek ayrı bir zulüm.
  • tek yazılım ne demek? İşletim sistemi bu tüm yazılımlar bunun üzerinde çalışıyor.
    O zaman adobe da işletim sistemi entegre yazılım yazsın.
    adobe kullanırken adobe os açalım. autocad kullanırken autodesk os açalım vs.

    açık kaynak kullanmakmış. ömründe açık yada kapalı kaynak yazılıma para vermemiş insanların böyle boş beleş konuşması ne kadar rahat.

    yazılım bir üründür. her üründe olduğu gibi hatalar olabilir. kafası bugünden başka şey hatırlamayanlara hatırlatma X marka araçlarını servise çağırıp ölümcül sorunlara yol açan parçalarını değiştirince kimse X marka araba almayalım demiyorsa yazılım sorunları içinde bunu söylemeyeceksiniz.
  • eroglufurkan kullanıcısına yanıt
    Zaten bolca otomoka güncelleme yapmaktan olmadı mı bu sorun da? Bazı yazılım lobilerinin paralı adamları saldırmaya başladı.
  • eroglufurkan kullanıcısına yanıt
    Yıllardır linux kullanıyorum güvenlik güncellemeleri bundan daha sık yayınlanıyor. Ve bana sormadan hiç bir şey güncellemiyor. Tabi dağıtıma göre değişiyor arch veya gento gibi rolling relese bazlı sistemler çok hızlı güncelleme alıyor. Debian ve redhat benzeri sistemler daha yavaş ama yine hızlı güncelleme alıyor. Dosya sistemi olarak btrfs kullanıyorsanız her güncelleme işleminde snapshot alıyor ve güncelleme sistemi çalışmaz hale getirirse boot işlemi sırasında bir önceki snapshot un yüklenmesini sağlayıp sistemi kullanmaya devam edebiliyorsunuz.

    Sistemin size sunduğu paketlerin daha hızlı güncellemek istiyorsanız açık kaynaklı yazılımı kendi github sayfasından çekip derlereyerek daha hızlı güncelleyebilirsiniz.

    Btrfs ve snapshot sistemini düşünürsek bütün sistem cryptolocker vb bir virüs bulaşmış olsa bile çalışıtğını bildiğiniz bir önceki snapshot a dönüp sistemi kurtarabilirsiniz.

    Açık kaynak kapalı kodlu sistemlerden her zaman daha iyidir çünkü eğer kodlarda zararlı bir kod varsa siz görmeseniz bile başka biri daha kod derlenmeden bunu farkedecektir.




  • eroglufurkan kullanıcısına yanıt
    Ayrıca linux vb açık kaynak sistemlerde en kolay şey güncelleme yapmam arch linux kullanan birinin tek yapması gereken sudo pacman -Syu yazmak ve o an sistemde güncelleme bekleyen her yazılım dakikalar içinde güncel kendi derlediğiniz yazılımlar için aur kullanıyorsanız "yay" yazmanız yeterli güncellemesi olan yazılımlar dakikalar içinde yeniden derlenip güncelleniyor. Yazılım güncellemek sadece windows sistemlerde zor
  • jem991 kullanıcısına yanıt
    Yerine göre değişir hocam, open source özgürlüktür, düşük maliyettir, her türlü destekler kullanırım. Fakat olay Linux’tan ibaret değil, iş security uygulamalarına gelince (EDR, Antivirus, NAC, Firewall) ürünün arkasında duracak, adam akıllı destek verecek bir firma isteriz. Crowdstrike’ın yeni çıkan açıkları kapatarak, performans iyileştirmeleri yaparak sık sık yayınladığı updateler aslında çok önemli şeyler. Tabi bunu tüm dünyaya yayınlamadan önce adam akıllı test edilip yayınlanması gerekiyor. Bu sıklıkta güvenlik/performans iyileştiren güncellemeler yayınlayıp, sabahtan sessizce kullanıcılara yükleyebilen open source EDR var mı?
  • eroglufurkan kullanıcısına yanıt
    oradada NIX OS var örnek olarak bir havayolu şirketisin ve binlerce çalışan bilgisayarın ve bunlar için tek bir nix os config dosyası ayarlayabilirsin crowdstrike gibi çalışabilir sadece o config dosyasındaki bağımlılıklar ve belirlenen programların sürümleri değişebilir ve değiştiğinde o config dosyası ile kurulan bütün sistemler o config dosyasına göre kendini yazılımları çekirdek sürücülerini sürümlerini değiştirirler güncellerler, eğer bu güncelleme hatalıysa dahi sistem yenineden başlayana kadar sistem çalışmaya devam edeceği için şirketin hiç bir zarara uğramaz. hata farkedildiğinde ve yeni config dosyasını güncellediğinde sistem yine açılacaktır çünkü linuxta eğer bir çekirdek sürücüsü sistemin açılmasına engel oluyorsa o sürücü devre dışı kalıp sistemi tty komut satırında açar ve o sırada yeni config dosyası ile kendini günceller. Linux kurumlar için kesinlikle en güvenli işletim sistemidir. Crowdstrike linux ve mac üzerinde de çalışıyor niye yanlızca windows sistemler etkilendi bunu düşünmek gerek güvenlik için en büyük tehtit windows un kendisidir.



    < Bu mesaj bu kişi tarafından değiştirildi jem991 -- 22 Temmuz 2024; 00:04:15 >




  • eroglufurkan kullanıcısına yanıt

    Başka bir açıdan daha baktırayım sana bir şirketsin ve sunucun linux, bir yazılımın var bu yazılım bütün şirketinde kullanılıyor ve sunucu tarafında erişmesi gereken sadece bir SQL database e ihtiyacı var minimal bir linux kurulumu yapıp bu kurulum standart olarak arch linux için 512 mb ram ve 1gb lik bir disk alına ihtiyac duyuyor kernel sürücüleri ve temel internet erişimi dışında bir şeye ihtiyac duymuyor buna firewall kur docker kur 2gb ram ve 2gb lik bir sistem oldu.


    daha sonra bu sistemde docker ile 3 tane bir birinin aynısı SQL sunucusu kur 1 sunucu ana sunucu bütün verilerin tutulduğu sunucu oluyor docker ana sistemden bağımsız çalıştığı için çökse daha ana sistem çalışmaya devam ediyor daha sonda ana sistemde bir cron işi oluşturup 1. sunucuyu 1 saat arayla 2. sunucuya yedekliyorsun ve bu cron işi 1dk aralıklarda 1. sunucuya ping gönderiyor eğer 1. sunucu bu pinge yanıt vermezse 1. sunucu çöktü diyip istersen sana mail veya sms ile bildirim atıyor. aynı zamanda yanıt alamadığı için sürekli yedeklenen ama çalışmayan 2. sunucunu aynı ip adresi ile çalıştırıp çok küçük bir veri kaybı ile bütün sistemlerinin çalışmalarına devam etmesine olanak veriyor. daha güçlü bir sunucun varsa 1 saatlik yedekler yerine bunu 5 dk lık yedeklere düşürüp sistemi minimum veri kaybı ile çalışmaya devam etmesini sağlayabilirsin.


    3. sunucuya gelecek olursak buda her ihtimale karşı günlük yedek alan sunucun oluyor. 2. ve 3. sunucun docker üzerinde 1. sunucu çalıştığı sürece asla çalışmıyorlar 1. sunucu çöktüğü veya yanıt vermeyi kesiğinde devreye giriyorlar.


    bu mantığı scale edip ilk kurduğun sistemi çoğaltıp 2 3 4 5 sunucuya çıkarabilirsin ve türkiyenin veya dünyanın her yerine dağıtabilirsin böylelikle ana sunucu bütün yedekleri ile birlikte alev alıp tamemen yanıt vermeyi kesse bile bir sorun yaşamazsın.





  • eroglufurkan kullanıcısına yanıt
    Open source EDR var ossec, snort, infection monkey bunlardan bazıları
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız