CrowdStrike-ceo in VS opgeroepen om te getuigen over wereldwijde storing
Een commissie van het Amerikaanse Huis van Afgevaardigden heeft CrowdStrike-ceo George Kurtz opgeroepen om te getuigen over de wereldwijde computerstoring die de software van het securitybedrijf afgelopen vrijdag veroorzaakte. "We kunnen de omvang van dit incident niet negeren, wat sommigen de grootste it-storing in de geschiedenis hebben genoemd", aldus de voorzitters van de commissie Homeland Security van het Huis van Afgevaardigden (pdf).
Volgens de commissievoorzitters verdienen Amerikanen om te weten hoe het incident kon plaatsvinden en welke maatregelen CrowdStrike nu neemt. In de Verenigde Staten zijn als gevolg van het incident meer dan twintigduizend vluchten geannuleerd of vertraagd. Alleen Delta Air Lines kreeg al met meer dan vijfduizend geannuleerde vluchten te maken. Daarnaast had de storing ook gevolgen voor banken, gezondheidszorg, media en hulpdiensten.
"Dit incident moet dienen als een bredere waarschuwing over de nationale veiligheidsrisico's die met netwerkafhankelijkheden te maken hebben", aldus de voorzitters. Daarbij stellen ze ook dat door Rusland en China gesteunde cyberactoren zullen kijken hoe de Verenigde Staten op het incident reageren. Kurtz is gevraagd om uiterlijk vanmiddag 17.00 uur Amerikaanse tijd een afspraak voor de hoorzitting te maken.
In *elke* bedrijfstak die zichzelf serieus neemt, is er een plan B voor zaken die 'belangrijk' worden gevonden - het is niet de vraag OF het een keer instort, het is de vraag WANNEER. Conclusie: het was niet belangrijk of heel veel bedrijfstakken kun je niet serieus nemen. Veel simpeler wordt het niet.
Remediation and Guidance Hub: Falcon Content Update for Windows Hosts | Mac and Linux hosts were not impacted.
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
Een foutje in de kwaliteitscontrole. "Daar hebben ze echt een steekje laten vallen", concludeert Christo Butcher, cybersecurityadviseur bij Fox-IT. "Maar ze zeggen ook dat ze hiervan geleerd hebben. Dat ze een configuratiewijziging, die meestal niet fout kan gaan, ook uitgebreider moeten testen." En dat zegt Crowdstrike voortaan te gaan doen.
https://nos.nl/artikel/2530096-crowdstrike-gaat-beter-testen-na-update-die-tot-grote-problemen-leidde
wat in de vrije markt denkerij dus eigenlijk gebied te gebeuren en meteen een hard lesson signaal moeten zijn voor iedereen de zaakje op orde te houden.
wat in de vrije markt denkerij dus eigenlijk gebied te gebeuren en meteen een hard lesson signaal moeten zijn voor iedereen de zaakje op orde te houden.
In de licentie staat net als bij Microsoft EULA dat ze niet opdraaien voor de schade, anders mag je hun software niet gebruiken. Lekker makkelijk verdienen. Ik hoop dat dit arrogante bedrijf failliet gaat want het is een grote schande.
En het zou best kunnen dat de wet, of in ieder geval de rechter, hen gaat vertellen dat ze WEL moeten opdraaien voor de schade.
In de licentie staat net als bij Microsoft EULA dat ze niet opdraaien voor de schade, anders mag je hun software niet gebruiken. Lekker makkelijk verdienen. Ik hoop dat dit arrogante bedrijf failliet gaat want het is een grote schande.
En het zou best kunnen dat de wet, of in ieder geval de rechter, hen gaat vertellen dat ze WEL moeten opdraaien voor de schade.
Ik vind deze crash loop ook een grove nalatigheid van Microsoft. Dit had nooit mogen gebeuren. Ben benieuwd of hier nog rechtszaken over gevoerd gaan worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!