Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-07-2024, 11:50 door Anoniem

Door Anoniem: Door Anoniem: Afgelopen vrijdag rolde CrowdStrike twee nieuwe templates uit, waaronder één met 'problematische contentdata'. Door een bug werd dit niet door de Content Validator opgemerkt, zo legt het securitybedrijf uit. Ok maar dat is niet alleen een bug, dat is ook een fout ontwerp! Je moet niet de content valideren maar het EFFECT. Dwz je hebt testsystemen die de nieuwe file inladen, en dan ga je testen of het goed werkt. Worden de nieuwe dreigingen die je gezien had inderdaad opgemerkt, EN blijft het systeem waarop je de update geinstalleerd hebt goed werken. Dat laatste is lastig, ik kan me indenken dat je wat geautomatiseerde acties uitvoert zoals het openen van Word en Excel, een internet browser een pagina laat bezoeken, etc. Dat mag dan geen detectie geven, en al helemaal geen BSOD natuurlijk. Als ze dat gedaan hadden dan was er niet eens uitgerold. En dan nog, ik vind dat als ze die "staggered deployment strategy" implementeren (wie had er niet gedacht dat dat standaard al zou ...

Beschrijf je klacht (Optioneel):

captcha