[Funland] Sập hệ thống máy tính toàn cầu

[Hoàng A Mã]

Hacker chăng

 

[anhtuan2512]

Chẳng lẽ đt e cũng sập à cc. Còn mỗi 2 mầu đen trắng.

 

[Kiss The Rain]

Báo chí đăng là do dịch vụ Cloud Azure gặp lỗi. Nhiều đơn vị sử dụng dịch vụ này. Em cũng có dùng máy chủ Windows thì chưa thấy sao

Do thằng Crowdstrike cụ ạ

 

[Kiss The Rain]

Chẳng lẽ đt e cũng sập à cc. Còn mỗi 2 mầu đen trắng.

Hôm nay cụ không đọc báo?

 

[Jason88]

Hình như do update win thì mới bị, chứ e và các anh em ko bị sao cả

 

[duytungauto]

Việt Nam vẫn ngạo nghễ cụ nhỉ

 

[New car 2023]

Hình như do update win thì mới bị, chứ e và các anh em ko bị sao cả

Tây đồn là tụi Mỹ bị nhiều bác ạ.
Nhất là vụ Nhập cảnh vào Mỹ.

Mà, cái quan trọng & sát sườn về mặt An ninh cuốc da, như việc Xuất Nhập cảnh, nó phải có Hệ thống dự phòng như thế nào đó chứ nhỉ??
Chứ kiểu này thì tôi hết sức quan ngại cho tương lai của anh Chum.

 

[Tí Sơn Đông]

Đường truyền quốc tế lại hẹo . chán vl . các trang trong nước thì xám xịt nhìn 1 tí hoa mắt nhức đầu. vào of thì như bị lấy dao đâm vào mắt

 

[rachfan]

Tây đồn là tụi Mỹ bị nhiều bác ạ.
Nhất là vụ Nhập cảnh vào Mỹ.

Mà, cái quan trọng & sát sườn về mặt An ninh cuốc da, như việc Xuất Nhập cảnh, nó phải có Hệ thống dự phòng như thế nào đó chứ nhỉ??
Chứ kiểu này thì tôi hết sức quan ngại cho tương lai của anh Chum.

Hollywood đã có nhiều phim khủng bố dùng mạng điều khiển các hệ thống đèn giao thông, cấp điện, thông tin vv khu vực hoặc quốc gia. Cách đây chục năm chỉ xem cho vui, nhưng nay thì có vẻ dần là nguy cơ thật.

Đặc biệt là khi trên mạng có "con AI". Nếu là 1 con AI xấu thì không biết chuyện gì sẽ xảy ra.

 

[namlun]

Vụ này có liên quan gì đến Putin ko các cụ?

 

[HTlangtu]

e xem JAV vẫn mượt mà ko giật lag

e thì thấy giật giật, e tưởng nam diễn viên bị cho dùng thuốc quá liều, hóa ra mạng lag ạ

 

[--Lamborghini--]

trước có cái cờ nhíp hài đến lúc máy tính tính toán để tính quỹ đạo vệ tinh để đáp thì máy tính cập nhập windown

 

[rainsg]

Cuối tuần rảnh rỗi, em khái quát sự việc để các cụ ngoài ngành nắm :

- Đầu tiên, mời các cụ xem bảng xếp hạng các hãng làm phần mềm diệt virus máy tính hiện nay trên thế giới:

Hãng số một trên thế giới hiện nay tên là Crowdstrike (góc phải trên cùng). Microsoft và rất rất nhiều công ty khác trên thế giới đều mua phần mềm của hãng này và cài phần mềm diệt virus này trên vô vàn máy chủ, máy tính để bàn, laptop v.v... trên toàn cầu.

- Ngày hôm qua - 19/7, như thường lệ, hãng Crowdstrike phát hành một bản cập nhật phần mềm (phần mềm diệt virus bắt buộc phải cập nhật thường xuyên để có khả năng diệt các loại virus mới xuất hiện liên tục, nếu không cập nhật thì mất tác dụng ngăn chặn virus mới). Bản cập nhật này, qua đường Internet, được tự động đẩy xuống và áp dụng vào toàn bộ phần mềm diệt virus của hãng Crowdstrike đang được cài đặt trên máy chủ, máy tính toàn cầu.

- Do sai sót của hãng Crowdstrike, bản cập nhật này có lỗi, nó làm hỏng luôn hệ điều hành Windows của máy chủ, máy tính v.v...; khởi động máy lại vẫn bị hỏng. Chuyển sang máy tính dự phòng, máy tính dự phòng có cài phần mềm diệt virus của hãng Crowdstrike không và luôn cập nhật không, hiển nhiên có chứ, hỏng nốt.

- Tình trạng hỏng Windows lan ra toàn cầu, từ dịch vụ đám mây của Microsoft (đằng sau dịch vụ đám mây cũng là các máy chủ Windows cung cấp dịch vụ, máy chủ hỏng thì dịch vụ tèo) cho đến các máy tính Windows của vô vàn công ty, cơ quan, tổ chức bất kể ngành nghề (sân bay, giao thông công cộng, tài chính ngân hàng, Nhà nước hay tư nhân v.v...), hễ có xài phần mềm của hãng Crowdstrike là bị. Sự việc này được đánh giá là có mức độ khủng hoảng lớn nhất trong lịch sử đến nay.

- Các cơ quan an ninh, các hãng công nghệ lập tức nhảy vào điều tra, rất may là lỗi làm hỏng Windows này không nặng, có thể sửa thủ công một tí là máy tính Windows chạy lại bình thường, không làm mất dữ liệu. Vấn đề ở đây là thời gian khắc phục thôi, thử tưởng tượng một công ty tầm trung có vài nghìn cái máy tính, phải đi sửa từng cái cho đến hết. Khoảng 12 tiếng sau khi sự cố diễn ra thì cơ bản khủng hoảng toàn cầu chấm dứt.

- Ở VN thì tác động khá nhẹ do hãng Crowdstrike này chưa vào VN, chỉ có một ít chi nhánh, văn phòng đại diện cty, tập đoàn nước ngoài tại VN có xài Crowdstrike là bị. Một số cty VN có dùng dịch vụ đám mây của Microsoft thì bị gián đoạn vài giờ để Microsoft khắc phục.

- Sự việc đến đây là tạm chấm dứt. Tiếp theo là phần công việc của FBI và NSA với các câu hỏi, quy trình kiểm tra chất lượng sản phẩm của Crowdstrike thế nào mà lại để lọt lưới một bản cập nhật có lỗi như vậy ? Có tác động của các yếu tố nước ngoài hay không ? v.v... và v.v... Tiếp theo nữa là công việc của các luật sư và các hãng bảo hiểm. Chưa biết số phận của hãng Crowdstrike có còn tồn tại qua sự việc này hay không.

 

[Thùng Tôn Di Động]

Nguy hiểm ghê, giờ hacker cứ oánh qua thằng thứ 3 thế này nhanh gọn hơn đánh hệ thống hđh, server... -_-

 

[TràĐáNhânTrần]

Nguy hiểm ghê, giờ hacker cứ oánh qua thằng thứ 3 thế này nhanh gọn hơn đánh hệ thống hđh, server... -_-

Những thằng thứ 3 mà có thể làm hỏng cả HDH như thế này là các phần mềm có thể tích hợp sâu vào hệ thống, cũng không loại trừ là do chính ông Microsoft mở riêng cho. Nó cũng rất hãn hữu và bản thân đội này cũng gớm chứ ko phải dễ mà ăn nó dù lỗi và bị hack thì ông nào cũng có thể xảy ra.

 

[New car 2023]

Cuối tuần rảnh rỗi, em khái quát sự việc để các cụ ngoài ngành nắm :

- Đầu tiên, mời các cụ xem bảng xếp hạng các hãng làm phần mềm diệt virus máy tính hiện nay trên thế giới:

Hãng số một trên thế giới hiện nay tên là Crowdstrike (góc phải trên cùng). Microsoft và rất rất nhiều công ty khác trên thế giới đều mua phần mềm của hãng này và cài phần mềm diệt virus này trên vô vàn máy chủ, máy tính để bàn, laptop v.v... trên toàn cầu.

- Ngày hôm qua - 19/7, như thường lệ, hãng Crowdstrike phát hành một bản cập nhật phần mềm (phần mềm diệt virus bắt buộc phải cập nhật thường xuyên để có khả năng diệt các loại virus mới xuất hiện liên tục, nếu không cập nhật thì mất tác dụng ngăn chặn virus mới). Bản cập nhật này, qua đường Internet, được tự động đẩy xuống và áp dụng vào toàn bộ phần mềm diệt virus của hãng Crowdstrike đang được cài đặt trên máy chủ, máy tính toàn cầu.

- Do sai sót của hãng Crowdstrike, bản cập nhật này có lỗi, nó làm hỏng luôn hệ điều hành Windows của máy chủ, máy tính v.v...; khởi động máy lại vẫn bị hỏng. Chuyển sang máy tính dự phòng, máy tính dự phòng có cài phần mềm diệt virus của hãng Crowdstrike không và luôn cập nhật không, hiển nhiên có chứ, hỏng nốt.

- Tình trạng hỏng Windows lan ra toàn cầu, từ dịch vụ đám mây của Microsoft (đằng sau dịch vụ đám mây cũng là các máy chủ Windows cung cấp dịch vụ, máy chủ hỏng thì dịch vụ tèo) cho đến các máy tính Windows của vô vàn công ty, cơ quan, tổ chức bất kể ngành nghề (sân bay, giao thông công cộng, tài chính ngân hàng, Nhà nước hay tư nhân v.v...), hễ có xài phần mềm của hãng Crowdstrike là bị. Sự việc này được đánh giá là có mức độ khủng hoảng lớn nhất trong lịch sử đến nay.

- Các cơ quan an ninh, các hãng công nghệ lập tức nhảy vào điều tra, rất may là lỗi làm hỏng Windows này không nặng, có thể sửa thủ công một tí là máy tính Windows chạy lại bình thường, không làm mất dữ liệu. Vấn đề ở đây là thời gian khắc phục thôi, thử tưởng tượng một công ty tầm trung có vài nghìn cái máy tính, phải đi sửa từng cái cho đến hết. Khoảng 12 tiếng sau khi sự cố diễn ra thì cơ bản khủng hoảng toàn cầu chấm dứt.

- Ở VN thì tác động khá nhẹ do hãng Crowdstrike này chưa vào VN, chỉ có một ít chi nhánh, văn phòng đại diện cty, tập đoàn nước ngoài tại VN có xài Crowdstrike là bị. Một số cty VN có dùng dịch vụ đám mây của Microsoft thì bị gián đoạn vài giờ để Microsoft khắc phục.

- Sự việc đến đây là tạm chấm dứt. Tiếp theo là phần công việc của FBI và NSA với các câu hỏi, quy trình kiểm tra chất lượng sản phẩm của Crowdstrike thế nào mà lại để lọt lưới một bản cập nhật có lỗi như vậy ? Có tác động của các yếu tố nước ngoài hay không ? v.v... và v.v... Tiếp theo nữa là công việc của các luật sư và các hãng bảo hiểm. Chưa biết số phận của hãng Crowdstrike có còn tồn tại qua sự việc này hay không.

Lần đầu tôi biết đến cái tên Crowdstrike. Ban đầu tôi tưởng là do BKav, mừng cho anh Mít tơ Nổ quá.

Tôi thấy bảng của bác, thể hiện Microsoft ngay P2, trong lĩnh vực Diệt virus.
Tại sao nó không tự làm nhỉ, mà lại để 1 bên khác cạnh tranh với mình trong nhà mình??

Còn cái Back-up, thường thì 2 system nên độc lập với nhau chứ ạ?

 

[jazzzzz]

Em dính rừ truea qua tới nay, cả công ty luôn

 

[rainsg]

Lần đầu tôi biết đến cái tên Crowdstrike. Ban đầu tôi tưởng là do BKav, mừng cho anh Mít tơ Nổ quá.

Tôi thấy bảng của bác, thể hiện Microsoft ngay P2, trong lĩnh vực Diệt virus.
Tại sao nó không tự làm nhỉ, mà lại để 1 bên khác cạnh tranh với mình trong nhà mình??

Còn cái Back-up, thường thì 2 system nên độc lập với nhau chứ ạ?

- Microsoft cũng có sản phẩm tự phát triển, tuy nhiên còn kém Crowdstrike cho nên trong các hệ thống dịch vụ quan trọng cho khách hàng thuê thì xài luôn thằng ngon nhất cho nó an toàn.

- Hệ thống dự phòng đương nhiên độc lập với hệ thống chính nhưng đồng thời nó cũng phải được cập nhật khả năng bảo mật đầy đủ như hệ thống chính, và sau khi được cập nhật tự động thì gục luôn cùng lúc với hệ thống chính.

 

[rainsg]

Em dính rừ truea qua tới nay, cả công ty luôn

Cụ sửa được chưa, cũng không phức tạp lắm, boot safe mode rồi xoá file thủ phạm đi:

Falcon Content Update Remediation and Guidance Hub | CrowdStrike

Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.

www.crowdstrike.com

 

[jazzzzz]

Cụ sửa được chưa, cũng không phức tạp lắm, boot safe mode rồi xoá file thủ phạm đi:

Falcon Content Update Remediation and Guidance Hub | CrowdStrike

Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.

www.crowdstrike.com

Chưa đc cụ ạ, chờ bên cty fix lỗi thôi