BSOD Windows et Crowdstrike

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 116060
Inscription : 10 sept. 2005 13:57

BSOD Windows et Crowdstrike

par Malekal_morte »

CrowdStrike est une entreprise de cybersécurité qui se spécialise dans la protection des terminaux, la réponse aux incidents et les services de renseignement sur les menaces. Fondée en 2011 par George Kurtz et Dmitri Alperovitch, CrowdStrike a rapidement gagné en notoriété pour ses solutions innovantes et efficaces de sécurité informatique.

Ce dernier a mis en ligne une mise à jour problématique lié au "Falcon Sensor" qui provoque un BSOD ((Blue Screen Of Death) sur les équipements Microsoft.
Il en résulte des panne mondiale puisque les solutions de sécurité CrowdStrike sont très présentes.
Plusieurs aéroports sont bloqués notamment à Berlin, Amsterdam et dans toute l’Espagne. Des hôpitaux, des banques et des médias sont impactés. La Bourse de Londres est touchée ainsi que le plus gros opérateur ferroviaire britannique.

L'éditeur a mis en ligne une solution d'urgence :
1 Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows
2 Accédez au répertoire C:\Windows\System32\drivers\CrowdStrike
3 Recherchez le fichier correspondant à « C-00000291*.sys » et supprimez-le.
4 Démarrez l'hôte normalement.

L'éditeur va proposer par la suite une mise à jour correctrice.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19840
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: BSOD Windows et Crowdstrike

par Parisien_entraide »

2024-07-19_145609.jpg

Au moins cela va mettre en avant cette société qui s'infiltre partout, où le Chef de la sécurité est l’ancien chef de la division cyber du FBI
https://www.crowdstrike.com/about-crowd ... awn-henry/

Que cette société est très étroitement liée aux Services de renseignement US

Crowstrike est recommandée par la NSA, avec laquelle ils ont un agrément

La version complète de Crowstrike est un service géré.
Cela veut dire que la gestion est externalisée, et que c’est une équipe de techniciens au siège de CrowdStrike qui surveille la sécurité des terminaux et prend les mesures nécessaires.
Là, la mise à jour été déployée automatiquement

Pour la petite histoire, lors de l’affaire SAFRAN (Affaire des pirates Chinois), la DGSI s’est mise en relation avec le FBI, et ils ont été mis en contact par la suite avec Shawn Henry, (Qui n'était plus au FBI) parce que les US avaient des raisons de s’intéresser au problème
L’affaire touchait chez eux, l’avionique, et les sous traitant de la défense dont s’occupe Crowstrike



Descriptif :
Crowdstrike : une jeune entreprise américaine de cybersécurité
Fondée en 2011 aux États-Unis, Crowdstrike s’est rapidement imposée comme un acteur majeur de la cybersécurité.
Son credo ? Fournir des outils de réponse numérique aux attaques informatiques, en misant notamment sur des solutions de sécurisation basées sur le cloud. Cette approche innovante lui a permis de séduire de nombreux clients, dont le géant Microsoft, qui intègre les services de Crowdstrike à sa plateforme Azure.

Le produit phare de l’entreprise, Crowdstrike Falcon, est un système conçu pour détecter et contrer rapidement les menaces informatiques. Ce logiciel s’est fait connaître en 2014 lorsqu’il a aidé le département de la Justice américain à inculper cinq pirates militaires chinois accusés de cyberespionnage. Un coup d’éclat qui a propulsé Crowdstrike sur le devant de la scène et confirmé son expertise dans la lutte contre les cybermenaces sophistiquées.
George Kurtz, l'un des fondateurs de CrowdStrike, est actuellement son directeur général
Kurtz, se rend fréquemment en Israël, avec Dmitri Alperovitch l'un des autres fondateurs, et est connu pour ses investissements importants dans des entreprises du secteur numérique.

CrowdStrike a donc investi en Israël dans Cybersixgill, une entreprise d'automatisation de la cybersécurité qui développe des technologies permettant d'identifier automatiquement les attaques de phishing, les fuites d'informations et les logiciels malveillants; DoControl, qui protège les applications en nuage et assure la transparence des logiciels utilisateurs aux organisations qui travaillent avec elles ; et Dig Security, qui se spécialise dans l'information sur les organisations de données sur des serveurs en nuage distants.

En 2020, l'entreprise a acquis la startup israélienne Preempt Security. CrowdStrike a établi un grand centre de recherche et développement en Israël en 2022.




Vu sur leur page https://www.crowdstrike.com/fr-fr/
(Ils font fort.. Ils sont plus rapides que les cybercriminels)
2024-07-19_154130.jpg



LES SOCIETES TOUCHEES (Quelques exemples au niveau international et national)



Cette panne touche tous les secteurs, des médias aux aéroports, banques, des hôpitaux, des magasins, des chaines de télévision ou encore des organes de presse, en passant même par le numéro d'urgence 911 aux États-Unis.


- Microsoft a fait état d'une panne le 19 juillet à 1h40 (matin) de nombreux de ses services, une panne mondiale qui touche toutes les applications Microsoft 365

- Les aéroports d'Amsterdam, Édimbourg, Sydney, Berlin ou Madrid, Hong-Kong, Prague, Zurich, ou plusieurs en Inde. ont communiqué sur de très fortes perturbations de leurs services. Idem pour plusieurs compagnies aériennes
Aux États-Unis par ex, tous les avions de Delta, United et American Airlines sont cloués au sol.

- Les groupes médias ABC aux États-Unis et Sky News au Royaume-Uni,

- Même Disneyland était touché au niveau.. de ses tourniquets

Je pense qu'il y a d'autres services touchés (à confirmer) . Par ex on ne pouvait se connecter avec son login/mdp sur X (Ex Twitter)
Ca a été rétabli dans la journée du 19 juillet

Edit : Elon Musk, propriétaire de X, Tesla, SpaceX et d'autres entreprises technologiques, a publié un message sur son propre compte X , déclarant : « Nous venons de supprimer Crowdstrike de tous nos systèmes, donc aucun déploiement n'est prévu. »
On ne sait pas s'il a supprimé CrowdStrike pour toutes ses entreprises ou seulement pour certaines d'entre elles.



En FRANCE :

- Canal Plus, (Des chaînes du groupe Canal + ont cessé d'émettre,)
- Fnac,
- VISA,
- Microsoft 365 sont parmi les plus touchés par cette panne.
- TF1 (mais pas TF1+)
- Cnews (Qui ne pouvait plus passer ses bandeaux et visuels)
- Les aéroports d'Orly, de Lyon St Exupéry et de Nantes Atlantique, sont les plus touchés mais également à Lille où il est impossible de s'enregistrer
idem à l aéroport de Marseille-Provence, à Marignane

Par ex à Paris-Charles de Gaulle et Paris-Orly : ralentissement des enregistrements, retards et suspension temporaire de certains programmes de vols…

- Air France "relativise" en indiquant que "seuls certains vols sont touchés mais des retards ne peuvent être exclus" Mais dans la mesure où les aéroports à l'autre bout ne peuvent accueillir les avions ...

Transavia la sté low cost, elle, indique etre fortement touchée
- Certains services Orange (chaines de TV par ex)
- Le support tph chez BOUYGUES

Au passage la RATP et la SNCF ne sont pas touchées (Contrairement au plus gros opérateur ferroviaire britannique touché)

L'AFP a signalé que la panne perturbe les opérations informatiques des organisateurs des JO selon le comité d'organisation de Paris-2024.

Les systèmes informatiques de Paris 2024 touchés couvrent la délivrance des uniformes, mais surtout des accréditations.


Il faut aussi compter sur les impacts tiers comme le fait de ne pas pouvoir payer avec sa carte VISA


La sté a communiqué :
« CrowdStrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas impactés.
Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque.
Le problème a été identifié, isolé et un correctif a été déployé.
Nous renvoyons les clients au portail d'assistance pour connaître les dernières mises à jour et continuerons à fournir des mises à jour complètes et continues sur notre site Web.
Nous recommandons en outre aux organisations de s'assurer qu'elles communiquent avec les représentants CrowdStrike via les canaux officiels. Notre équipe est pleinement mobilisée pour assurer la sécurité et la stabilité des clients CrowdStrike. »
De nombreuses questions restent cependant ouvertes. Dont la plus évidente : comment une telle mise à jour a-t-elle pu passer les différentes étapes de vérification ?

Pourtant Crowdstrike avait titré
Les entreprises omettent la moitié du temps d'évaluer la sécurité des principales mises à jour des applications logicielles
https://securite.developpez.com/actu/36 ... owdStrike/

Crowdstrike avait déjà quelques difficultés financières ( Leur solution EDR est pourtant l'une des plus chère du marché) et là elle vient de décrocher en Bourse
CrowdStrike : -17 % en pré-market à la Bourse et -20 à l'ouverture
Cela a même affecté les bourses mondiales
Vers 09h40, Londres reculait de 0,79%, Paris de 0,73%, Francfort de 0,86% et Milan de 0,77%.

A noter que cet panne a permis de générer une page Wikipedia
https://fr.wikipedia.org/wiki/Panne_inf ... illet_2024

____________________________

Au passage il existe d'autres stés d' EDR, dont FR, parfois plus efficaces, moins chères...

Dépendre des US (même si une panne peut affecter n'importe qui) avec une sté liés aux services de renseignement, qui gère tout à distance depuis son pays, et qui donc à potentiellement un droit de regard (lois US) , c'est un peu n'importe quoi au niveau sécurité
C'est comme le fait de choisir du Cloud Microsoft ou Amazon...

Au moins la panne permet de voir qui travaille avec qui, et de qui on dépend



Certains (Administrateurs systèmes par ex) vont trouver le week end.. Long
2024-07-19_152051.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19840
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: BSOD Windows et Crowdstrike

par Parisien_entraide »

- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19840
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: BSOD Windows et Crowdstrike

par Parisien_entraide »

Cette fois-ci le dirigeant de Crowdstrike "s'est empressé" de préciser que les systèmes Linux n'étaient pas touchés
Ce qui était le cas

Comme le fait qu'il appuie sur ce point m'intriguait, une petite recherche rapide et :

https://www.neowin.net/news/crowdstrike ... e-noticed/

Et à l'époque un membre d'une équipe touchée par le "problème" avait indiqué :
« Le modèle de Crowdstrike semble être le suivant : « nous envoyons des logiciels sur vos machines à tout moment, que ce soit urgent ou non, sans les tester »
Visiblement rien n'a changé et cela ne sert pas de leçon

Cela sans compter la réponse tardive de Crowdstrike
Il leur a fallu des semaines pour fournir une analyse des causes profondes après avoir reconnu le problème un jour plus tard.
Là vu que ce n'était pas quelques serveurs Linux isolés, et que cela 'se voyait" il a fallu réagir plus rapidement (mais aidé par les admins systèmes du monde entier)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19840
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: BSOD Windows et Crowdstrike

par Parisien_entraide »

2024-07-22_151917.jpg

Microsoft ne manque pas d'air..

Si il y a eu la panne Crowdstrike c'est la faute à l'Union Européenne

https://www.wsj.com/tech/cybersecurity/ ... e-50917b90

Extrait :

Un porte parole de Microsoft non cité, a déclaré
qu'un accord a été conclu en 2009 entre Microsoft et la Commission Européenne.
Selon cet accord, Microsoft ne peut pas verrouiller davantage son système d'exploitation afin de renforcer la sécurité de ses ordinateurs, et ainsi prévenir ce genre de situation.
Il ajoute qu'en 2009, à la suite d'une plainte, Microsoft a convenu auprès de l'Union Européenne d'accorder aux fabricants de logiciels de sécurité le même niveau d'accès que Microsoft.
Autrement dit, certains éditeurs de logiciels tiers peuvent apporter une sécurité plus approfondie, mais partagent par ailleurs une plus grande capacité de destruction potentielle des ordinateurs.
Et nous avons pu le constater cette semaine avec Crowdstrike.L'accord entre Microsoft et l'Union Européenne fait état d'un partage des APIs de Windows auprès d'éditeurs de logiciels tiers, ce qui est la raison directe de l'impact massif d'une panne telle que l'on a pu la connaître la semaine passée.
Curieusement il passe sous licence que le bug a touché pas mal de monde sur la planète dont.. Aux USA qui mais je peux me tromper :-) N'est pas soumis aux obligations de l'Union Européenne

C'est la mauvaise foi habituelle avec une stratégie de défense digne d'un enfant de 5 ans pris la main dans le pot de Nutella et qui va accuser sa soeur ou son frère
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »