#450 supongo que en la mentalidad del ejecutivo esta el tema de qual es el mayor riesgo, que aparezca un day 0 y tus equipos no se parcheen lo suficientemente rapido porque antes compruebas que los cambios no te afecten negavitamente o que la cague la empresa de seguridad
de todas maneras yo creo que todos los equipos deberian estar preparados para que con una accion simple del usuario + una accion centralizada del departamento de IT se pueda aplicar un parche desde la bios/uefi/pxe y similares
#447 va a facturar igual, pero el puro de todas las empresas que han tenido perdidas lo mismo elimina cualquier posibilidad de crecimiento ante demandas o acuerdos mas favorables para evitar estas. Siempre me sorprende cuando salen cifras que por una hora bloqueados se ha perdido X, son cantidades que nunca veremos en nuestras vidas ni de cerca.
Esta claro que son responsables, pero no se hasta que punto, el tiempo de recuperacion ya es cosa de cada empresa.
Ahora la cosa es, ¿Puede esta empresa asumir el coste de miles de millones que ha causado para atender a los cientos de demandas millonarias que va a recibir? Lo dudo.
#452 le cargas un driver a nivel de ring0 y peta… lo correcto es lanzar bsod por seguridad. En Linux saltaría un kernel panic y estarías en la misma situación
#442 CrowdStrike ya tiene casos de provocar kernel panics y tirar el sistema en parches anteriores. Vamos que no es la primera vez que hacen una de estas...
#454 Lo comenté en un post anterior, seguramente a nivel de contrato tengan alguna clausula que diga "si tienes el autoupdate en el agente te haces responsable de lo que pueda pasar con actualizaciones fallidas", @allmy no se si llegastes a ver el contrato y lo puedes confirmar.
#445 El problema es que no un reemplazo similar en el mercado, si eres una Fortune500 y por compliance tienes que tener algo similar, que haces? Hasta que no haya una alternativa real lo tienes dificil.
Y en muchas empresas no es "venga va, mañana migramos a otro software los 200.000 PCs que tenemos". En muchos casos solo con la parte de compliance te puedes tirar meses/años para que te firmen el documento que te va a requerir el auditor cuando pases la auditoría cuatrimestral/anual. De hecho muchas empresas seguirán así por evitarse tener que pasar por semejante mierda de proceso.
#456 Lo puse yo: https://access.redhat.com/solutions/7068083. Hay unos cuantos KBA de otros fabricantes en sistema operativos Linux con casos similares.
#458 la generación más formada y más cuñada de la historia, yo veo puestos de IT en mi empresa que te echas a llorar.
#459 el problema del IT es que se necesita gente a patadas y cogen a cualquiera.
Yo trabajo en soporte, y con mis compis indios me hecho a llorar.
Imaginate un error: la recuperación de la base de datos falló, no queda espacio en el disco.
Y te vienen a preguntar: nesesito alluda! el cliente está escalando! Un tío con 5 años de experiencia en el producto ojo! y que se ha sacado allí su grado en IT.
Imagina la cantidad de indios, pakis y moros dando soporte, siendo sysadmins y dbas y software engineers y con 0 capacidad de análisis, improvisación y resolución.
Poco nos pasa.
Error si, esto ha sido un toque de atención de los chinos por el tema de aranceles en sus productos.
#460 Yo estuve bastante tiempo tratando con indios y la diferencia entre los que sabían y te sacaban las castañas del fuego y los que no era abismal pero del tipo de ni pedirles mirar una incidencia de tipo 1 ó 2 porque sabíamos que era el turno de X indio y que en media hora entraba una chica super apañá o el que era bueno. Lo del inglés sí que era un dolor xD.
#456 Lo puse yo: https://access.redhat.com/solutions/7068083. Hay unos cuantos KBA de otros fabricantes en sistema operativos Linux con casos similares
Ostieh... Pues vuelvo a lo que decía anteriormente.
Para una vez que no es culpa de ellos, buena le está cayendo de la prensa no especializada 
Está clarísimo que saben lo que ha pasado y no pueden decirlo porque debe ser para echarse a temblar.
Si pudiesen encasquetarle el muerto a un error humano, lo habrían hecho ya. La parte damnificada habrían sido sus procesos internos que distarían mucho de ser aceptables. Pero es algo que no afectaría a la credibilidad de su producto.
Así que tiene pinta de que debe ser un bujero enorme en como funciona Falcon. Y estarán esperando a un parche para apañarlo mientras se piensan cómo disfrazarlo de otro problema diferente menos dañino para su reputación.
Sino, no tiene sentido tanda demora en dar explicaciones
#468 huele que hasta que no puedan decir qué van a hacer para prevenir liadas así no van a explicar la liada
Al parecer las condiciones de los contratos son que devuelven la fee, pero no en todos los casos.
Estoy en un aeropuerto regional y es flipante como está de petado. Midwest todavía no se ha recuperado. American parece que sí.
#470 Los post-morten que se publican siempre se revisan por parte de legal para evitar posibles problemas en el futuro. No es raro que tarden un par de días en publicar algo y cuando lo hagan venga como las cartas que se enviaban durante la segunda guerra mundial, lleno de tachones e información parcial
#472 yo no sé cómo alguien piensa que la empresa puede valer más que $0 hoy. Les va a demandar medio occidente, y el otro medio les va a decir que no más kernel level access.
#473 Desgraciadamente no hay muchas alternativas a nivel de mercado y el kernel level access es requisito de todas. Eso les va a salvar el culo a corto/medio plazo.
#474 bueno, yo creo que muchas empresas van a quitar este tipo de cosas directamente. Y windows server va a sufrir también.
#475 Las empresas/organizaciones que meten este tipo de software corporativo no suelen pequeñas, cambiarlo a nivel organización puede ser un proyecto de un año o más, romper contratos, ponerse a mirar alternativas, probarlo, lanzarlo en la organización sin joder la operativa diaria, etc.
Si algo cambia estamos hablando de 4 o 5 años para que se hundieran, tiempo de sobra para que se olvide la gente.
#475 por compliance necesitas algo similar, así que no te queda más que pasar por el aro, si estás sujeto a auditorías por temas de HIPAA, PCI, etc. no te quedan más huevos que tener algo parecido. Es la razón por la que CrowdStrike era tan usado por empresas grandes
Y conociendo el dolor de huevos que es actualizar los controles para pasar a software nuevo me juego el culo que mucho C-Level va a decir que más vale malo conocido que buenos conocer
#477 hombre, la opción de restringir lo máximo al usuario y ser algo más laxos con el software del pc cliente/usuario está ahí, eso si, todas mis conexiones en el pc del curro pasaban por el proxy sí o sí... Lo que pasa es que implica calentarse más la cabeza, aguantar usuarios... Siempre se tiene que sacrificar algo
Más a parte la implementación, claro
Lo raro es q ha petao el OS directamente, xo q algún SW de seguridad de problemas es algo bastante típico.
De hecho, muchas empresas q venden plataformas para algo avisan q si en su plataforma se instala SW d terceros y se sospecha q pueda ser causante de algún problema (cosa q ocurre especialmente con el SW orientado a seguridad) si no lo quitan es responsabilidad suya y no se les podrá dar soporte hasta q lo hagan. Pero claro, estos han petado simples workstations a nivel de OS, es un cagadón...
Dicho esto, quizá buen momento para comprar alguna acción, miré y habían bajado de 400$ a 300$, a ver 1 hace el lunes.
