Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #624154 > unrolled thread

Crowdstrike

Started by"Dr. Joachim Neudert" <neudert@5sl.org>
First post2024-07-19 10:26 +0200
Last post2024-08-03 13:44 +0200
Articles 20 on this page of 138 — 34 participants

Back to article view | Back to ger.ct


Contents

  Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 10:26 +0200
    Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:30 +0200
    Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:35 +0200
      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 11:39 +0200
        Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-19 10:53 +0100
          Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 12:46 +0200
        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:56 +0200
        Re: Crowdstrike Th.me@thomas-heier.de (Thomas Heier) - 2024-07-20 02:02 +0200
          Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:28 +0200
          Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-20 10:49 +0200
        Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-21 12:16 +0200
      Re: Crowdstrike Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-07-19 09:51 +0000
      Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:53 +0000
        Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-07-19 13:55 +0200
          Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:59 +0000
        Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:05 +0200
      Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 14:35 +0200
      Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-19 14:49 +0200
        Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 15:04 +0200
          Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:01 +0200
            Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 16:15 +0200
            Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:24 +0200
              Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 19:46 +0200
            Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 17:45 +0200
              Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:28 +0200
                Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-20 14:52 +0200
        Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 15:20 +0200
          Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:03 +0200
          Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:25 +0200
          Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:11 +0200
          Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:29 +0200
          Re: Crowdstrike Joerg Walther <joerg.walther@magenta.de> - 2024-07-20 11:30 +0200
          Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-20 11:59 +0200
          Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-07-27 05:58 +0000
        Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 00:25 +0200
      Re: Crowdstrike Michael Pachta <mipani@gmx.de> - 2024-07-19 20:09 +0200
        Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:37 +0200
      Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-07-20 08:12 +0200
        Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-20 09:46 +0000
    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:53 +0200
      Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:13 +0200
        Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:24 +0200
          Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:26 +0000
            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 14:33 +0200
              Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:35 +0000
    Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-19 22:59 +0200
      Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:18 +0200
        Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 02:32 +0200
          Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:06 +0200
        Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 11:19 +0200
          Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 11:31 +0200
            Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:23 +0200
              Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:39 +0200
                Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-21 18:27 +0200
                  Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 19:38 +0200
          Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:16 +0200
            Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:32 +0200
            Re: Crowdstrike nobody@nowhere.invalid (Marc Olschok) - 2024-07-23 00:34 +0000
              Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 09:14 +0200
                Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-23 12:38 +0200
                  Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-23 14:46 +0100
                    Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 16:05 +0200
                    Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 17:05 +0200
                      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-23 17:10 +0200
                        Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-23 18:32 +0200
                          Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:27 +0200
                            Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-23 17:37 +0000
                              Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:51 +0200
                              Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 21:24 +0200
                            Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 20:00 +0200
                  Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:48 +0200
      Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-19 23:54 +0200
        Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:59 +0200
          Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-20 10:49 +0200
            Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-23 15:32 +0200
              Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 08:58 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 09:30 +0200
                  Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 10:43 +0200
                    Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 13:59 +0200
                Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-25 03:29 +0200
        Re: Crowdstrike Lothar Kimmeringer <news201705@kimmeringer.de> - 2024-07-21 20:45 +0200
          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 20:57 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:33 +0200
        Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:40 +0200
          Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:38 +0200
        Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:37 +0200
      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-20 12:01 +0200
    Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:02 +0200
      Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:40 +0200
    Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:17 +0200
    Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-22 15:10 +0200
      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-22 16:05 +0200
        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-22 20:12 +0200
          Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 08:42 +0200
        Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-22 22:01 +0200
          Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-08-01 07:12 +0000
            Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 12:58 +0200
              Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 13:06 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 13:35 +0200
                  Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-08-04 11:56 +0000
                Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 18:51 +0200
              Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 13:51 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 14:12 +0200
                  Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 14:17 +0200
                    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 14:58 +0200
                      Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:13 +0200
                        Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 16:17 +0200
                          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 16:25 +0200
                            Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 20:48 +0200
                              Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 20:55 +0200
                                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 21:16 +0200
                                  Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 23:32 +0200
                                  Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-08-04 23:37 +0200
                                  Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-08-04 23:47 +0200
                  Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:06 +0200
                Re: Crowdstrike "Jörg Tewes" <jogi1964@gmx.net> - 2024-08-04 23:18 +0200
        Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 14:43 +0200
          Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 15:24 +0200
            Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:56 +0200
              Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 19:13 +0200
                Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 21:39 +0200
                  Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 22:28 +0200
                    Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-29 18:51 +0200
                      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-29 19:17 +0200
                        Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 01:26 +0200
                          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 07:42 +0200
                          Re: Crowdstrike Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2024-08-02 09:38 +0200
                            Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 11:38 +0200
                            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 12:25 +0200
                              Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 13:38 +0200
                                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 16:37 +0200
                                  Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 16:55 +0200
                                    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 17:39 +0200
                                      Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 18:50 +0200
                                        Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 19:35 +0200
                                        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 21:47 +0200
                                          Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-03 11:52 +0200
                                            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-03 13:44 +0200

Page 5 of 7 — ← Prev page 1 2 3 4 [5] 6 7  Next page →


#624294

FromLothar Kimmeringer <news201705@kimmeringer.de>
Date2024-07-21 20:45 +0200
Message-ID<1o3816kbi6swi$.dlg@kimmeringer.de>
In reply to#624212
Hergen Lehmann wrote:

> Am 19.07.24 um 22:59 schrieb Ulrich D i e z:
>> Und wieso testen sie(tm) ihre Updates nicht, bevor sie(tm) sie auf die
>> Welt loslassen?
> 
> Weil man nicht alle möglichen Konstellationen testen kann. Weil Tests 
> Zeit kosten, welche man bei der Abwehr von akut drohenden Cyberangriffen 
> nicht unbedingt hat. Da geht es mitunter um Minuten, um die Signaturen 
> schneller zu aktualisieren, als das Virus sich ausbreiten kann.

Ein Produkt mit dieser Art Qualitaetssicherung bei Updates und
der Notwendigkeit, dass man fuer neue Signaturen ganze Treiber
austauschen und die Kiste rebooten muss, sollte man "Hail Mary"
nennen und nicht "Crowdstrike". Wobei letzteres ja an sich auch
passend war, weil die Crowd (aka die westliche Welt), einen Strike
um die Ohren bekommen hat.


Gruesse, Lothar
-- 
Lothar Kimmeringer                E-Mail: spamfang@kimmeringer.de
               PGP-encrypted mails preferred (Key-ID: 0x8BC3CD81)

Always remember: The answer is forty-two, there can only be wrong
                 questions!

[toc] | [prev] | [next] | [standalone]


#624296

FromMichael Bode <m.g.bode@web.de>
Date2024-07-21 20:57 +0200
Message-ID<lg5407Ff0hcU1@mid.individual.net>
In reply to#624294
Lothar Kimmeringer <news201705@kimmeringer.de> writes:

> Hergen Lehmann wrote:
>
>> Am 19.07.24 um 22:59 schrieb Ulrich D i e z:
>>> Und wieso testen sie(tm) ihre Updates nicht, bevor sie(tm) sie auf die
>>> Welt loslassen?
>> 
>> Weil man nicht alle möglichen Konstellationen testen kann. Weil Tests 
>> Zeit kosten, welche man bei der Abwehr von akut drohenden Cyberangriffen 
>> nicht unbedingt hat. Da geht es mitunter um Minuten, um die Signaturen 
>> schneller zu aktualisieren, als das Virus sich ausbreiten kann.
>
> Ein Produkt mit dieser Art Qualitaetssicherung bei Updates und
> der Notwendigkeit, dass man fuer neue Signaturen ganze Treiber
> austauschen und die Kiste rebooten muss, sollte man "Hail Mary"
> nennen und nicht "Crowdstrike". Wobei letzteres ja an sich auch
> passend war, weil die Crowd (aka die westliche Welt), einen Strike
> um die Ohren bekommen hat.

Zumindest waren die Rechner solange sicher, bis einer den Treiber
gelöscht hat.

[toc] | [prev] | [next] | [standalone]


#624214

FromUlrich D i e z <ud.usenetcorrespondence@web.de>
Date2024-07-20 00:33 +0200
Message-ID<v7epgg$2vka$1@solani.org>
In reply to#624208
Ulrich D i e z schrieb:

[...]
> Ich meine, wenn man - auf eigenes Risiko!!! - zB unter
[...]
> schaut, was von dem, was in letzter Zeit an Sicherheitsvorfällen so
> alles vorkam, dort erfasst ist, könnte man auf die Idee kommen, dass da
> welche fleißig üben, kritische Infrastruktur in großem Stil durch
> sogenannte Cyberangriffe und/oder anderweitiges Verursachen von
> IT-Problemen lahmzulegen. Vielleicht auch durch Social
> Engineering/Social Hacking/personelle Unterwanderung von
> Cyber-Security-Unternehmen, die man als -äh- Verteilungszentrum für
> Störungen missbrauchen kann?

Anders gefragt: Wer alles könnte warum zB ein Interesse daran haben,
US-amerikanische bzw westliche Cyber-Sicherheitsfirmen (auch durch
Reputationsbeschädigung) zu schädigen/zugrunde zu richten? ;-)
Und falls die Sache passiert ist, weil das betreffende
Cyber-Sicherheitsunternehmen unterwandert ist, stellt sich die Frage,
durch welche Sicherheitslücken (auf sozialer/personeller Ebene) es zur
Unterwanderung kommen konnte/kam.

Mit freundlichem Gruß

Ulrich

[toc] | [prev] | [next] | [standalone]


#624222

FromHermann Riemann <nospam.ng@hermann-riemann.de>
Date2024-07-20 06:40 +0200
Message-ID<lg0teeFq0bbU2@mid.individual.net>
In reply to#624214
Am 20.07.24 um 00:33 schrieb Ulrich D i e z:

> Und falls die Sache passiert ist, weil das betreffende
> Cyber-Sicherheitsunternehmen unterwandert ist, stellt sich die Frage,
> durch welche Sicherheitslücken (auf sozialer/personeller Ebene) es zur
> Unterwanderung kommen konnte/kam.

$

[toc] | [prev] | [next] | [standalone]


#624233

FromGunter Kühne <kuehne-g@freenet.de>
Date2024-07-20 11:38 +0200
Message-ID<v7g0iq$3fhge$2@dont-email.me>
In reply to#624222
Am 20.07.24 um 06:40 schrieb Hermann Riemann:
> Am 20.07.24 um 00:33 schrieb Ulrich D i e z:
> 
>> Und falls die Sache passiert ist, weil das betreffende
>> Cyber-Sicherheitsunternehmen unterwandert ist, stellt sich die Frage,
>> durch welche Sicherheitslücken (auf sozialer/personeller Ebene) es zur
>> Unterwanderung kommen konnte/kam.
> 
> $
nö viele $$
-- 
Kleinmut und Stolz, aus diesem Holz
Schuf der Mensch sich am sechsten Tag Gott.

[toc] | [prev] | [next] | [standalone]


#624232

FromGunter Kühne <kuehne-g@freenet.de>
Date2024-07-20 11:37 +0200
Message-ID<v7g0hn$3fhge$1@dont-email.me>
In reply to#624214
Am 20.07.24 um 00:33 schrieb Ulrich D i e z:
> Ulrich D i e z schrieb:
> 
> [...]
>> Ich meine, wenn man - auf eigenes Risiko!!! - zB unter
> [...]
>> schaut, was von dem, was in letzter Zeit an Sicherheitsvorfällen so
>> alles vorkam, dort erfasst ist, könnte man auf die Idee kommen, dass da
>> welche fleißig üben, kritische Infrastruktur in großem Stil durch
>> sogenannte Cyberangriffe und/oder anderweitiges Verursachen von
>> IT-Problemen lahmzulegen. Vielleicht auch durch Social
>> Engineering/Social Hacking/personelle Unterwanderung von
>> Cyber-Security-Unternehmen, die man als -äh- Verteilungszentrum für
>> Störungen missbrauchen kann?
> 
> Anders gefragt: Wer alles könnte warum zB ein Interesse daran haben,
> US-amerikanische bzw westliche Cyber-Sicherheitsfirmen (auch durch
> Reputationsbeschädigung) zu schädigen/zugrunde zu richten? ;-)
> Und falls die Sache passiert ist, weil das betreffende
> Cyber-Sicherheitsunternehmen unterwandert ist, stellt sich die Frage,
> durch welche Sicherheitslücken (auf sozialer/personeller Ebene) es zur
> Unterwanderung kommen konnte/kam.
> 
> Mit freundlichem Gruß
> 
> Ulrich
Klar in 3 Tagen war es dann Putin mit seinem Wählscheibentelefon. :) 
Alles Tatsachen, keine Verschwörungstheorie. Wetten. ;)
-- 
Kleinmut und Stolz, aus diesem Holz
Schuf der Mensch sich am sechsten Tag Gott.

[toc] | [prev] | [next] | [standalone]


#624236

FromMichael Bode <m.g.bode@web.de>
Date2024-07-20 12:01 +0200
Message-ID<lg1g8eFso16U1@mid.individual.net>
In reply to#624208
Ulrich D i e z <ud.usenetcorrespondence@web.de> writes:

> Wieso können die, die sich von ihnen(tm) mit Cyber-Sicherheit versorgen
> lassen, ihrerseits nach einem schlechten Update kein schnelles Rollback
> vornehmen? Wenn ein System sich nicht mehr so weit hochfahren lässt,
> dass das Rollback ausgeführt werden kann, zB ein Recovery-System
> ferngesteuert booten, um die Sache zu richten? (Ich meine so in Richtung
> PXE-Boot oder was auch immer die heutige Entsprechung davon ist...)

Die Technik dafür existiert zumindest im Prinzip:
https://de.wikipedia.org/wiki/Intel_vPro

... und ist ein großes Sicherheitsrisiko.

[toc] | [prev] | [next] | [standalone]


#624243

FromFrank Hucklenbroich <hucklenbroich@gmx.net>
Date2024-07-20 17:02 +0200
Message-ID<1lq91hb73jb5a.5itcq3mn40tc$.dlg@40tude.net>
In reply to#624154
Am Fri, 19 Jul 2024 10:26:40 +0200 schrieb Dr. Joachim Neudert:

> Siehe Topic.
> 
> Hat das jemand von den admins hier in der Firma im Einsatz? Michael?

Keine Ahnung, was hierzukonzern läuft, aber ich hatte bis gestern Abend
keine Probleme, auf unseren Server zu kommen, auch nicht vom Home-Office
aus.

Grüße,

Frank

[toc] | [prev] | [next] | [standalone]


#624264

FromDietz Proepper <dietz.usenet@rotfl.franken.de>
Date2024-07-21 11:40 +0200
Message-ID<20240721114020.219cd6d7.dietz.usenet@rotfl.franken.de>
In reply to#624243
Frank Hucklenbroich <hucklenbroich@gmx.net> wrote:

> Am Fri, 19 Jul 2024 10:26:40 +0200 schrieb Dr. Joachim Neudert:
> 
> > Siehe Topic.
> > 
> > Hat das jemand von den admins hier in der Firma im Einsatz?
> > Michael?  
> 
> Keine Ahnung, was hierzukonzern läuft, aber ich hatte bis gestern
> Abend keine Probleme, auf unseren Server zu kommen, auch nicht vom
> Home-Office aus.

Es gibt nicht nur einen Anbieter von Schlangenöl ...

-- 
CDU - unser "K" steht für "Kompetenz".

[toc] | [prev] | [next] | [standalone]


#624276

From"Wendelin Uez" <wuez@online.de>
Date2024-07-20 11:17 +0200
Message-ID<v7itft$3488$1@dont-email.me>
In reply to#624154
> Hat das jemand von den admins hier in der Firma im Einsatz?

Admins, die dieses Tool nutzen, werden kaum hier vertreten sein. Mit der 
inkriminierten Software werden Rechner in großen und sehr großen Netzen 
überwacht. Weswegen es auch nicht die kleinen Krauter traf, sondern die 
Großen der Welt.

Sowas passiert halt, wenn man seine Verantwortung am nächsten RJ45 abgibt. 

[toc] | [prev] | [next] | [standalone]


#624329

FromPeter McD <peter.posts@gmx.net>
Date2024-07-22 15:10 +0200
Message-ID<lg7419FohpiU1@mid.individual.net>
In reply to#624154
Am 19.07.24 um 10:26 schrieb Dr. Joachim Neudert:
> Siehe Topic.
> 
> Hat das jemand von den admins hier in der Firma im Einsatz? Michael?
> 
> https://www.theguardian.com/business/live/2024/jul/19/retail-sales-great-britain-slump-12-government-borrowing-june-figure-lowest-2019-horizon-business-live
> 
> 
Die EU ist Schuld

https://www.telegraph.co.uk/business/2024/07/22/microsoft-blames-eu-rules-worlds-biggest-tech-outage/

[toc] | [prev] | [next] | [standalone]


#624337

From"Dr. Joachim Neudert" <neudert@5sl.org>
Date2024-07-22 16:05 +0200
Message-ID<v7lovh$6f2s$1@solani.org>
In reply to#624329
Am 22.07.24 um 15:10 schrieb Peter McD:
> Am 19.07.24 um 10:26 schrieb Dr. Joachim Neudert:
>> Siehe Topic.
>>
>> Hat das jemand von den admins hier in der Firma im Einsatz? Michael?
>>
>> https://www.theguardian.com/business/live/2024/jul/19/retail-sales-great-britain-slump-12-government-borrowing-june-figure-lowest-2019-horizon-business-live
>>
>>
> Die EU ist Schuld
> 
> https://www.telegraph.co.uk/business/2024/07/22/microsoft-blames-eu-rules-worlds-biggest-tech-outage/
> 


Macht sogar einigen Sinn:



Microsoft has blamed EU rules for enabling a faulty security update to 
cause the world’s biggest IT outage.

The software giant said a 2009 agreement with the European Commission 
meant it was unable to make security changes that would have blocked the 
CrowdStrike update that triggered widespread travel and healthcare chaos 
on Friday.

CrowdStrike’s Falcon system, designed to prevent cyber attacks, has 
privileged access to a key part of a computer known as the kernel.

This meant that a faulty update last week resulted in millions of 
Windows computers and servers being unable to load at all, leading to 
flight cancellations, contactless payments not working and GP surgeries 
being unable to make appointments.

Microsoft, which offers its own alternative to CrowdStrike known as 
Windows Defender, agreed in 2009 to allow multiple security providers to 
install software at the kernel level amid a European competition 
investigation.

In contrast, Apple blocked access to the kernel on its Mac computers in 
2020, which it said would improve security and reliability.

A Microsoft spokesman told the Wall Street Journal that it was unable to 
make a similar change because of the EU agreement.

-- 
Bitt um Vrzihung, di Tast " " klmmt manchmal...

[toc] | [prev] | [next] | [standalone]


#624343

FromMichael Bode <m.g.bode@web.de>
Date2024-07-22 20:12 +0200
Message-ID<lg7loqFqdr2U2@mid.individual.net>
In reply to#624337
"Dr. Joachim Neudert" <neudert@5sl.org> writes:

> Am 22.07.24 um 15:10 schrieb Peter McD:
>> Am 19.07.24 um 10:26 schrieb Dr. Joachim Neudert:
>>> Siehe Topic.
>>>
>>> Hat das jemand von den admins hier in der Firma im Einsatz? Michael?
>>>
>>> https://www.theguardian.com/business/live/2024/jul/19/retail-sales-great-britain-slump-12-government-borrowing-june-figure-lowest-2019-horizon-business-live
>>>
>>>
>> Die EU ist Schuld
>> https://www.telegraph.co.uk/business/2024/07/22/microsoft-blames-eu-rules-worlds-biggest-tech-outage/
>> 
>
>
> Macht sogar einigen Sinn:
...
> Microsoft, which offers its own alternative to CrowdStrike known as
> Windows Defender, agreed in 2009 to allow multiple security providers
> to install software at the kernel level amid a European competition
> investigation.

"Ja, hättet ihr mal unser Produkt benutzt statt das der Konkurrenz."

> In contrast, Apple blocked access to the kernel on its Mac computers
> in 2020, which it said would improve security and reliability.

Gibt keine Treiber von Fremdherstellern für Macs, weil es auch keine
Hardware von Fremdherstellern gibt, oder wie? Ist eh alles verlötet.

[toc] | [prev] | [next] | [standalone]


#624358

FromDietz Proepper <dietz.usenet@rotfl.franken.de>
Date2024-07-23 08:42 +0200
Message-ID<20240723084221.2bd21478.dietz.usenet@rotfl.franken.de>
In reply to#624343
Michael Bode <m.g.bode@web.de> wrote:

> "Dr. Joachim Neudert" <neudert@5sl.org> writes:
> > In contrast, Apple blocked access to the kernel on its Mac computers
> > in 2020, which it said would improve security and reliability.  
> 
> Gibt keine Treiber von Fremdherstellern für Macs, weil es auch keine
> Hardware von Fremdherstellern gibt, oder wie? Ist eh alles verlötet.

Halt Crapzeugs für Leute, die sich für etwas besseres halten.

-- 
CDU - unser "K" steht für "Kompetenz".

[toc] | [prev] | [next] | [standalone]


#624350

FromUlrich D i e z <ud.usenetcorrespondence@web.de>
Date2024-07-22 22:01 +0200
Message-ID<v7mdn4$7n93$1@solani.org>
In reply to#624337
Dr. Joachim Neudert schrieb:

> Am 22.07.24 um 15:10 schrieb Peter McD:
>> Am 19.07.24 um 10:26 schrieb Dr. Joachim Neudert:
>>> Siehe Topic.
>>>
>>> Hat das jemand von den admins hier in der Firma im Einsatz? Michael?
>>>
>>> https://www.theguardian.com/business/live/2024/jul/19/retail-sales-great-britain-slump-12-government-borrowing-june-figure-lowest-2019-horizon-business-live
>>>
>>>
>> Die EU ist Schuld
>> 
>> https://www.telegraph.co.uk/business/2024/07/22/microsoft-blames-eu-rules-worlds-biggest-tech-outage/
>> 
> 
> 
> Macht sogar einigen Sinn:

Wenn wir uns bei Schäden an das Verursacherprinzip halten, dann hat die
EU zwar das ihrige getan, Microsoft dazu zu bewegen, Unternehmen wie der
Crowdstrike Holdings Inc. Eingriffe zu ermöglichen.

Verursacherin der Ausfälle war in diesem Fall aber wohl die Crowdstrike
Holdings Inc. Denn die Ausfälle wurden nicht durch das Einräumen von
Möglichkeiten zu Eingriffen verursacht, sondern durch Mangel an Sorgfalt
beim Wahrnehmen dieser Möglichkeiten durch die Wahrnehmerin dieser
Möglichkeiten, namentlich die Crowdstrike Holdings Inc.

Mit freundlichem Gruß

Ulrich

[toc] | [prev] | [next] | [standalone]


#624913

FromUlf_Kutzner <Ulf.Kutzner@web.de>
Date2024-08-01 07:12 +0000
Message-ID<b4d0f20f24a89c54e3307bc0ae9a0b4d@pi-dach.dorfdsl.de>
In reply to#624350
Ulrich D i e z wrote:

> Dr. Joachim Neudert schrieb:

>> Am 22.07.24 um 15:10 schrieb Peter McD:
>>> Am 19.07.24 um 10:26 schrieb Dr. Joachim Neudert:
>>>> Siehe Topic.
>>>>
>>>> Hat das jemand von den admins hier in der Firma im Einsatz? Michael?
>>>>
>>>> https://www.theguardian.com/business/live/2024/jul/19/retail-sales-great-britain-slump-12-government-borrowing-june-figure-lowest-2019-horizon-business-live
>>>>
>>>>
>>> Die EU ist Schuld
>>>
>>> https://www.telegraph.co.uk/business/2024/07/22/microsoft-blames-eu-rules-worlds-biggest-tech-outage/
>>>
>>
>>
>> Macht sogar einigen Sinn:

> Wenn wir uns bei Schäden an das Verursacherprinzip halten, dann hat die
> EU zwar das ihrige getan, Microsoft dazu zu bewegen, Unternehmen wie der
> Crowdstrike Holdings Inc. Eingriffe zu ermöglichen.

> Verursacherin der Ausfälle war in diesem Fall aber wohl die Crowdstrike
> Holdings Inc. Denn die Ausfälle wurden nicht durch das Einräumen von
> Möglichkeiten zu Eingriffen verursacht, sondern durch Mangel an Sorgfalt
> beim Wahrnehmen dieser Möglichkeiten durch die Wahrnehmerin dieser
> Möglichkeiten, namentlich die Crowdstrike Holdings Inc.

Die Schäden werden auf eine
halbe Milliarde beziffert.

Also bei Delta.

Deren Chef hat nun
Juristen beauftragt,
gegen beide Unternehmen
vorzugehen.

Gruß, ULF

[toc] | [prev] | [next] | [standalone]


#625052

FromUlrich D i e z <ud.usenetcorrespondence@web.de>
Date2024-08-04 12:58 +0200
Message-ID<v8nms2$pa22$1@solani.org>
In reply to#624913
Ulf_Kutzner schrieb:

>> Verursacherin der Ausfälle war in diesem Fall aber wohl die Crowdstrike
>> Holdings Inc. Denn die Ausfälle wurden nicht durch das Einräumen von
>> Möglichkeiten zu Eingriffen verursacht, sondern durch Mangel an Sorgfalt
>> beim Wahrnehmen dieser Möglichkeiten durch die Wahrnehmerin dieser
>> Möglichkeiten, namentlich die Crowdstrike Holdings Inc.
> 
> Die Schäden werden auf eine
> halbe Milliarde beziffert.
> 
> Also bei Delta.
> 
> Deren Chef hat nun
> Juristen beauftragt,
> gegen beide Unternehmen
> vorzugehen.

Interessant. Vielleicht stelle ich mich gerade bei der Internetrecherche
blöd an, aber ich habe selbst noch nicht viel gefunden, deshalb die
Frage: Hat der Chef von Delta, ich nehme an Ed Bastian, irgendwo
begründet, wie er die Sache aufdröselt und zu dem Ergebnis kommt, dass
es angebracht ist, gegen _beide_ vorzugehen?
Gab es da zB irgendwelche Verträge, denen zufolge Microsoft Probleme
beim Hochfahren von Maschinen/Cloud-Servern, die durch ungute Eingriffe
von Crowdstrike verursacht werden, irgendwie hätte abfangen müssen?

Mit freundlichem Gruß

Ulrich

[toc] | [prev] | [next] | [standalone]


#625053

From"Dr. Joachim Neudert" <neudert@5sl.org>
Date2024-08-04 13:06 +0200
Message-ID<v8nnbp$p99t$1@solani.org>
In reply to#625052
Am 04.08.24 um 12:58 schrieb Ulrich D i e z:
> Ulf_Kutzner schrieb:
> 
>>> Verursacherin der Ausfälle war in diesem Fall aber wohl die Crowdstrike
>>> Holdings Inc. Denn die Ausfälle wurden nicht durch das Einräumen von
>>> Möglichkeiten zu Eingriffen verursacht, sondern durch Mangel an Sorgfalt
>>> beim Wahrnehmen dieser Möglichkeiten durch die Wahrnehmerin dieser
>>> Möglichkeiten, namentlich die Crowdstrike Holdings Inc.
>>
>> Die Schäden werden auf eine
>> halbe Milliarde beziffert.
>>
>> Also bei Delta.
>>
>> Deren Chef hat nun
>> Juristen beauftragt,
>> gegen beide Unternehmen
>> vorzugehen.
> 
> Interessant. Vielleicht stelle ich mich gerade bei der Internetrecherche
> blöd an, aber ich habe selbst noch nicht viel gefunden, deshalb die
> Frage: Hat der Chef von Delta, ich nehme an Ed Bastian, irgendwo
> begründet, wie er die Sache aufdröselt und zu dem Ergebnis kommt, dass
> es angebracht ist, gegen _beide_ vorzugehen?
> Gab es da zB irgendwelche Verträge, denen zufolge Microsoft Probleme
> beim Hochfahren von Maschinen/Cloud-Servern, die durch ungute Eingriffe
> von Crowdstrike verursacht werden, irgendwie hätte abfangen müssen?
> 
> Mit freundlichem Gruß
> 

Meinst Du es wurde zuvor  vertraglich geregelt, daß Crowdstrike Dir und 
Deiner Firma  jederzeit und nach Gusto online unaufhaltsame 
Software-Änderungen zusenden darf, die alle Deine Rechner mit einem 
Bluescreen irreversibel abstürzen läßt und Dein gesamtes Kerngeschäft 
tagelang ausfallen läßt?

Ich könnte mir vorstellen, daß so ein Vertrag nicht existiert, und die 
Klage daher Aussicht auf Erfolg hat. Und Delta Airlines  ist ja nur eine 
betroffene Firma.

Schaumer mal.

[toc] | [prev] | [next] | [standalone]


#625054

FromMichael Bode <m.g.bode@web.de>
Date2024-08-04 13:35 +0200
Message-ID<lh97c0Fbd5mU1@mid.individual.net>
In reply to#625053
"Dr. Joachim Neudert" <neudert@5sl.org> writes:

> Meinst Du es wurde zuvor vertraglich geregelt, daß Crowdstrike Dir und
> Deiner Firma jederzeit und nach Gusto online unaufhaltsame
> Software-Änderungen zusenden darf,

Ich denke nicht dass die unaufhaltsam sind. Wahrscheinlich wird man die
Updates schon ausschalten können. Aber dann ist die Software, die man
sich ja absichtlich gekauft hat, sinnlos. Bis hierhin ist das das
gewünschte Verhalten.

> die alle Deine Rechner mit einem Bluescreen irreversibel abstürzen
> läßt

Irreversibel war es wohl auch nicht, da man das fehlerhafte Update ja
manuell entfernen konnte.

> und Dein gesamtes Kerngeschäft tagelang ausfallen läßt?

Deshalb steht ja im Kleingedruckten immer drin, dass sinngemäß die
Softeware grundsätzlich den beschriebenen Funktionsumfang erfüllt, aber
keine Garantie für den Einsatz für irgendeinen bestimmten Zweck
übernommen wird. 

> Ich könnte mir vorstellen, daß so ein Vertrag nicht existiert, und die
> Klage daher Aussicht auf Erfolg hat. Und Delta Airlines ist ja nur
> eine betroffene Firma.

Ich könnte mir vorstellen, dass ein solcher Vertrag auch nicht nötig
ist, weil der Kunde sich die Software selbst installiert, bzw. die
Installation selbst beauftragt hat. Eine Software deren expliziter Zweck
es ist, auf aktuelle Bedrohungen zu reagieren, wird zwangsläufig
Aktualisierungen benötigen. Dass diese automatisch erfolgen, dürfte eine
beworbene Eigenschaft sein.

> Schaumer mal.

Ich denke da besteht höchstens eine Chance, wenn man Crowdstrike grobe
Fahrlässigkeit nachweisen kann.

[toc] | [prev] | [next] | [standalone]


#625055

FromDr. Joachim Neudert <neudert@5sl.org>
Date2024-08-04 11:56 +0000
Message-ID<v8nq9u$p0sp$1@solani.org>
In reply to#625054
Michael Bode <m.g.bode@web.de> wrote:
> "Dr. Joachim Neudert" <neudert@5sl.org> writes:
> 

> 
>> Schaumer mal.
> 
> Ich denke da besteht höchstens eine Chance, wenn man Crowdstrike grobe
> Fahrlässigkeit nachweisen kann.
> 

Aber sowas von. Schließlich sind nicht einzelne Rechner ausgefallen,
sondern systematisch. jede einzelne Rechner, der diese Software installiert
hat. So etwas ist nicht schicksalshaft. Das kriegt man durch testen und
ausprobieren vorher raus. Bevor man das Update in die ganze Welt hinaus
bläst.
Wenn du mich fragst, ist die Firma finanziell am Ende. In jeder anderen
Branche ist das so. Mal schauen.

-- 
please forgive my iPhone typos

[toc] | [prev] | [next] | [standalone]


Page 5 of 7 — ← Prev page 1 2 3 4 [5] 6 7  Next page →

Back to top | Article view | ger.ct


csiph-web