CrowdStrike | WebaDesign - Empresa de Webdesign - Desenvolvimento Web Design Macaé e Curitiba

Microsoft tem planos para evitar outro apagão no estilo CrowdStrike

13 de setembro de 2024

Microsoft tem planos para evitar outro apagão no estilo CrowdStrike

Semanas após apagão global em PCs, Microsoft já tem medidas para evitar que caso se repita (Imagem: Vitor Pádua/Tecnoblog)

A Microsoft anunciou nesta semana, durante um evento de segurança, os seus planos para evitar outro apagão cibernético como o de julho. Naquele mês, um bug em um serviço da CrowdStrike, empresa de cibersegurança, causou uma tela azul em milhões de PCs pelo mundo. A big tech estuda impedir que serviços de terceiros tenham acesso ao kernel do Windows — que foi um dos fatores do apagão cibernético.

Essa não é a primeira vez que a Microsoft fala de cortar o acesso ao kernel do Windows. Dias depois do apagão, a empresa publicou um texto em seu site oficial em que apontava mudanças nessa parte do sistema operacional. O kernel é a parte do SO que controla todos os elementos do PC — quase como um cérebro.

Apagão da CrowdStrike e acesso ao kernel

O Falcon, programa da CrowdStrike que teve o bug fatal, opera no nível do kernel do Windows. Por isso, a Microsoft quer desenvolver uma maneira de que as empresas de cibersegurança criem serviços capazes de cumprir seu objetivo sem acessar o kernel.

Atualização defeituosa no software Falcon causou apagão cibernético (imagem: Divulgação/CrowdStrike)

A dificuldade é que isso exige que todas as companhias parceiras mudem o funcionamento dos seus programas. Órgãos reguladores, segundo o The Verge, pressionam a Microsoft a não tomar uma decisão unilateral. Provavelmente essa pressão existe porque poderia gerar falhas de segurança no sistema Windows, que também é usado por órgãos de segurança dos Estados Unidos e suas nações aliadas.

Na pressa para atualizar seus programas, as companhias de cibersegurança poderiam criar vulnerabilidades, o que seria tão prejudicial (ou mais) que uma tela azul global.

Além disso, como apontou Matthew Prince, CEO da Cloudflare, se apenas a Microsoft tiver acesso a soluções de segurança no nível do kernel, seria um risco à proteção dos dispositivos. Afinal, a cibersegurança depende de várias pessoas buscando soluções para falhas — não uma única empresa.

Relembre o caso

Tela azul aparece em monitor do aeroporto de Heathrow, no Reino Unido durante apagão da CrowdStrike (Imagem: Reddit/AeitZean)

No dia 19 de julho, uma atualização na Falcon, um serviço da CrowdStrike, causou um bug nos computadores Windows. A falha causou tela azul em milhares de PCs pelo mundo e chegou a afetar até aeroportos em todo o mundo.

A CrowdStrike, segundo estimativa, atende 300 das 500 empresas listadas na Forbes 500 — lista das companhias mais ricas do mundo. A companhia de cibersegurança é líder desse segmento, assim como o Windows no mercado de sistema de operacional.

Dado a presença dos dois serviços, um bug deste nível é “fatal” para boa parte das companhias. O apagão cibernético afetou até bancos e empresas brasileiras.

Com informações: The Verge
Microsoft tem planos para evitar outro apagão no estilo CrowdStrike

Microsoft tem planos para evitar outro apagão no estilo CrowdStrike
Fonte: Tecnoblog

A pane global do Windows

30 de julho de 2024

A pane global do Windows

No dia 19 de julho, uma pane atingiu mais de 8 milhões de computadores com Windows no mundo todo. A famosa tela azul da morte provocou o cancelamento de milhares de voos, interrupção de serviços bancários e diversos outros transtornos. Durante a confusão, um nome até então desconhecido do grande público se destacou: o da empresa de segurança CrowdStrike, responsável por todo o caos que se instaurou.

A pane global do Windows (Imagem: Vitor Pádua/Tecnoblog)

No episódio de hoje, explicamos o que provocou o apagão global do Windows, e quais são os níveis de responsabilidade da CrowdStrike, da Microsoft e dos times de TI nas empresas. Quer entender o que rolou? Então dá o play e vem com a gente.

Participantes

Thiago Mobilon

Josué de Oliveira

Emerson Alecrim

Thiago Ayub

Dell Expert Network

Hoje a gente tem um recado pra quem é profissional autônomo de TI já ativo no mercado. Você conhece o programa Dell Expert Network?

É o programa de relacionamento da Dell Technologies. Com ele, você tem acesso a toda uma estrutura que te ajuda a gerar novos negócios. Incluindo um Gerente de Contas dedicado.

Ele vai ser seu ponto de contato com mais de 400 especialistas da Dell Technologies pra te auxiliar em suas demandas. Os membros também recebem acesso a treinamentos e certificações exclusivas, além de um programa de pontos por indicações.

Pra saber mais, é só clicar no botão abaixo e realizar a sua pré-inscrição gratuita!

[elementor-template id=”759884″]

Mande seu recado

Grupos da Caixa Postal do Tecnocast:

Telegram: t.me/caixapostaltecnocast

WhatsApp: tbnet.me/caixapostaltecnocast

Você pode mandar comentários (inclusive em áudio, vai que você aparece no Tecnocast?), dúvidas, críticas e sugestões. Participe!Se preferir, você pode se comunicar conosco pela Comunidade e através do e-mail tecnocast@tecnoblog.net.

Entre também nos Canais do TB no WhatsApp

Canal do Tecnoblog

Canal do Achados do TB

Créditos

Produção: Josué de Oliveira

Edição e sonorização: Ariel Liborio

Arte da capa: Vitor Pádua

Assine o Tecnocast

Google Podcasts

Apple Podcasts

Spotify

Pocket Casts

Android (outros apps)

Feed RSS

Buzzsprout

A pane global do Windows

A pane global do Windows
Fonte: Tecnoblog

Microsoft quer novas políticas no Windows após apagão cibernético

26 de julho de 2024

Microsoft quer novas políticas no Windows após apagão cibernético

Microsoft aponta que realizará mudanças nas políticas do Windows após apagão cibernético (Imagem: Guilherme Reis/Tecnoblog)

A Microsoft divulgou que quer atualizar as políticas do Windows para aplicativos de segurança. A big tech utilizou seu blog oficial para apontar algumas das primeiras medidas após o apagão cibernético da semana passada. Deixando alguns detalhes no ar, a Microsoft sugere que revogará o acesso ao kernel do Windows para programas de segurança.

O texto publicado no blog da Microsoft tem como autor John Cable, vice-presidente de gerenciamento de programa do Windows. Cable relata em um trecho que o incidente da última sexta-feira mostra que o sistema operacional precisa priorizar a mudança e inovação na área de resiliência de ponta-a-ponta.

“O incidente [apagão cibernético causado pelo bug em um programa da CrowdStrike] mostra claramente que o Windows deve priorizar a mudança e inovação na área de resiliência de ponta-a-ponta. Essas melhorias devem seguir de mãos dadas com as melhorias em realização na segurança e em cooperação com nossos vários parceiros […].”

John Cable

Adeus acesso ao kernel?

Microsoft pode revogar acesso ao kernel do Windows para programas (Imagem: Guilherme Reis/Tecnoblog)

Na publicação, Cable também cita as mudanças recentes no VBS (“Virtualization Based Security”, Segurança Baseada em Virtualização) como uma solução para aumentar a resiliência do Windows. O texto destaca que essas mudanças dispensam o acesso ao kernel do sistema operacional.

Esse acesso foi um dos pontos de vulnerabilidade que levou milhares de computadores do mundo a sofrerem com tela azul. O Falcon, programa da CrowdStrike para proteção em aplicações em nuvem, roda no nível de kernel do Windows. Assim, criar sistemas que não dependam do acesso ao núcleo do SO tende a evitar casos como o da sexta passada.

A Microsoft não fala com todas as letras que quer acabar com o acesso ao kernel, mas o posicionamento da empresa indica que ela quer alterar o método de funcionamento de programas.

Bug em programa da CrowdStrike causou apagão cibernético

A CrowdStrike divulgou nesta semana o que causou o apagão cibernético da sexta-feira passada. A empresa explicou que um bug no Falcon causava uma leitura de memória fora dos limites. Isso levou os PCs Windows a sofrer com a tela azul — a falha só ocorreu na versão do Falcon para o sistema operacional da Microsoft.

Ver essa foto no Instagram Uma publicação compartilhada por Tecnoblog (@tecnoblog)

Com informações: The Verge
Microsoft quer novas políticas no Windows após apagão cibernético

Microsoft quer novas políticas no Windows após apagão cibernético
Fonte: Tecnoblog

CEO da CrowdStrike terá que depor em comissão do Senado americano

23 de julho de 2024

CEO da CrowdStrike terá que depor em comissão do Senado americano

CEO da CrowdStrike será convocado para depor sobre “apagão cibernético” que deixou milhares de sistemas fora do ar na sexta-feira (Imagem: Vitor Pádua/Tecnoblog)

A Comissão de Segurança Nacional do Congresso dos Estados Unidos convocou George Kurtz, CEO da CrowdStrike, para depor sobre a falha que causou o apagão cibernético em milhares de PCs Windows pelo mundo. A Comissão também é responsável pelos assuntos de cibersegurança e proteção de infraestrutura dos EUA. Kurtz também pode ser convocado por outros órgãos do congresso americano.

Na carta de convocação, assinado por Mark Green, líder da Comissão de Segurança Nacional, e Andrew Garbino, chefe da Subcomissão de Cibersegurança, o órgão cita que o apagão de sexta-feira serve como um anúncio sobre os riscos de segurança associados à dependência de fornecedores únicos.

O texto também destaca que o incidente servirá para melhorar a infraestrutura crítica e garantir que algo do tipo não ocorra novamente. Apesar da CrowdStrike ter publicado uma correção do erro ainda na sexta-feira — e a Microsoft liberado uma ferramenta para resolver a tela azul no Windows —, algumas empresas seguem com problemas para utilizar seus serviços dependentes do Windows. A Delta Airlines, companhia americana de aviação, seguia com telas azuis e voos cancelados na segunda-feira (22).

Microsoft publicou correção para as telas azuis em PCs afetados pelo bug da CrowdStrike, mas problema persistia em PCs na segunda-feira (Imagem: Guilherme Reis/Tecnoblog)

Políticos citam “oligopólio” e Microsoft aponta para CrowdStrike

Entre memes e reclamações sobre o Windows, congressistas americanos dos dois partidos criticaram que há poucas empresas atuando em setores críticos da infraestrutura cibernética. Em sua defesa, a Microsoft jogou a culpa na CrowdStrike, já que o bug afetou apenas a versão do Falcon para Windows.

Contudo, esse apontar de dedo da Microsoft não deve mudar o debate sobre a dependência de serviços em poucas empresas. De fato, a combinação entre o domínio do Windows nas companhias e da CrowdStrike no setor de cibersegurança para plataformas em nuvem foi o que levou o bug a ser tão prejudicial para vários serviços no mundo.

Tela azul aparece em monitor do aeroporto de Heathrow, o segundo mais movimentado do mundo em 2023 (Imagem: Reddit/AeitZean)

No Brasil, bancos ficaram fora do ar. Em vários países (incluindo aqui), aeroportos e companhias aéreas sofreram com atrasos e cancelamentos de voos. Ferramentas de trabalho usadas na nuvem também ficaram inacessíveis.

Lina Khan, diretora da Comissão Federal de Comércio (FTC, órgão americano similar ao nosso CADE), disse na sexta que o incidente mostra como a concentração de empresas podem criar sistemas frágeis. Khan é especialista em antitruste e deve ampliar o trabalho da FTC contra as big techs.

Com informações: The Washington Post e The Verge
CEO da CrowdStrike terá que depor em comissão do Senado americano

CEO da CrowdStrike terá que depor em comissão do Senado americano
Fonte: Tecnoblog

CrowdStrike: Windows ganha ferramenta oficial para corrigir pane

21 de julho de 2024

CrowdStrike: Windows ganha ferramenta oficial para corrigir pane

Apagão cibernético afetou companhias aéreas, bancos, redes varejistas e outros setores (imagem: Guilherme Reis/Tecnoblog)

Resumo

A Microsoft lançou uma ferramenta gratuita para resolver a pane causada pela CrowdStrike em computadores Windows.
A ferramenta permite o boot direto pelo pendrive, apagando o arquivo problemático da CrowdStrike e facilitando a recuperação do sistema, antes feita manualmente.
Estima-se que 8,5 milhões de computadores foram impactados, representando menos de 1% da base global do Windows.

Usuários de Windows passam a contar, neste fim de semana, com uma ferramenta oficial da Microsoft para resolver o apagão cibernético causado pela CrowdStrike. A gigante de Redmond, nos Estados Unidos, liberou um software gratuito que deve ser instalado num pendrive para possibilitar a rápida recuperação do sistema.

Esta ferramenta evita o processo de reiniciar o computador defeituoso em modo de segurança. Basta executar o boot diretamente pelo pendrive para que uma rotina automática abra o Windows e apague o arquivo da CrowdStrike que causou a interrupção de serviços de companhias aéreas, bancos, supermercados e muito mais.

Especialistas em TI ouvidos por variados veículos de imprensa nos últimos dois dias asseguraram que o processo de recuperação das máquinas levaria tempo, pois era necessária uma série de etapas manuais. A nova ferramenta deve facilitar este processo. Na documentação oficial, porém, alguns sysadmins relataram ter esbarrado em vários bugs.

A própria Microsoft publicou um adendo lembrando que é preciso formatar o pendrive antes de instalar o software. O download pode ser feito nesta página.

A Microsoft menciona que “embora este não tenha sido um incidente da Microsoft, como impacta nosso ecossistema, queremos fornecer uma atualização sobre as medidas que tomamos com a CrowdStrike”.

Ver essa foto no Instagram Uma publicação compartilhada por Tecnoblog (@tecnoblog)

Requisitos para utilizar a Ferramenta de Recuperação:

Cliente Windows de 64 bits com pelo menos 8 GB de espaço livre

Privilégios de administrador

Pendrive com pelo menos 1 GB

Chave de recuperação do BitLocker para dispositivos com essa tecnologia

8,5 milhões de computadores impactados

A Microsoft estima que 8,5 milhões de computadores foram impactados pela pane causada pela CrowdStrike, o que daria menos de 1% da base de Windows no planeta. “Embora a porcentagem seja pequena, os amplos impactos econômicos e sociais refletem o uso da CrowdStrike por empresas que operam muitos serviços críticos”, complementa a empresa.

Há um mês, o vice-presidente global de marketing do Windows, Aaron Woodman, concedeu uma entrevista exclusiva ao Tecnoblog. O executivo aproveitou para comemorar a marca de 1,4 bilhão de PCs no planeta com o sistema da Microsoft.
CrowdStrike: Windows ganha ferramenta oficial para corrigir pane

CrowdStrike: Windows ganha ferramenta oficial para corrigir pane
Fonte: Tecnoblog

Pane no Windows: problema no software da CrowdStrike afeta computadores

19 de julho de 2024

Pane no Windows: problema no software da CrowdStrike afeta computadores

Bug em atualização de software da CrowdStrike para Windows causou apagão em diversos serviços ao redor do mundo (Imagem: Vitor Pádua/Tecnoblog)

Diversos computadores de companhias aéreas, bancos, emissoras de TV, supermercados e escritórios em geral travaram na manhã desta sexta-feira (dia 19/07). A tela azul no Windows surgiu por volta das 02h20 e tem a ver com uma atualização nos softwares da CrowdStrike, uma empresa de TI especializada em segurança cibernética. A hipótese de ataque hacker está descartada.

No Brasil, o dia começa com relatos de serviços fora do ar no Bradesco, Itaú, Neon, Next, Pan e Rede, entre outros bancos e empresas financeiras. A suspeita é de que a pane no CrowdStrike esteja afetando máquinas nestas companhias.

Por ora, o que se sabe é que uma atualização na plataforma Falcon, que funciona como uma espécie de hub para variadas soluções de cibersegurança da CrowdStrike, recebeu uma atualização defeituosa. Este problema começou a travar as máquinas. Numa nota de suporte, a empresa já disse que enviou uma correção, mas ela não parece ser válida para os dispositivos que já estão com problema.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…— George Kurtz (@George_Kurtz) July 19, 2024

O CEO da CrowdStrike fez uma postagem na qual diz que estão atuando ativamente junto aos clientes. George Kurtz esclarece que o problema afeta especificamente o sistema Windows e poupa máquinas com macOS ou Linux. Ele ainda mencionou que não se trata de um incidente de segurança.

A Microsoft divulgou uma nota sobre o caso:

“Estamos cientes de um cenário em que os clientes enfrentam questões com suas máquinas, causando uma verificação de bug (tela azul) devido a uma atualização recente do CrowdStrike. Recomendamos que os clientes sigam as orientações fornecidas pela CrowdStrike.”

Microsoft

A situação atual movimenta toda a comunidade de admins pelo planeta. Alguns profissionais encontraram métodos para recuperar o Windows, que dependem de reiniciá-lo e realizar uma série de passos adicionais, inclusive no registro do sistema.

O que é CrowdStrike?

A CrowdStrike é uma empresa de segurança digital criada em 2011 por George Kurtz, então executivo da McAfee. Com sede no Texas, nos Estados Unidos, está presente em quase 300 das maiores empresas listadas no Fortune 500. Ela acumula quase 30 mil clientes corporativos ao redor do mundo. Um de seus trabalhos mais notáveis foi a detecção do ataque hacker que afetou a Sony Pictures em 2014.

Os principais serviços da CrowdStrike envolvem proteção de cargas de trabalho no nível das nuvens. Os problemas com o Windows começaram aí. Uma atualização para o sistema operacional voltada a atender a essas aplicações tem uma falha que faz os computadores apresentarem tela azul.

Pelo o que se sabe até o momento, o serviço problemático é o CrowdStrike Falcon Cloud Security, que protege aplicações nas nuvens de ataques e outras ameaças cibernéticas. Esse serviço tem preço inicial de US$ 300 por ano. Os valores relativamente acessíveis cobrados pela CrowdStrike são um dos fatores que fazem os produtos da companhia serem bastante utilizados em todo o mundo.

Já o Windows dispensa apresentações: responde por 70% do mercado global de sistemas operacionais.

História em desenvolvimento
Esta matéria trata de um fato que ainda está ocorrendo. Atualize-a mais tarde para ler novas informações.
Pane no Windows: problema no software da CrowdStrike afeta computadores

Pane no Windows: problema no software da CrowdStrike afeta computadores
Fonte: Tecnoblog

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.