Tohle vypadá na velký páteční 
Hromada firem po celém světě hlásí výpadky kvůli aktualizaci softwaru CrowdStrike, který jim rozbil Windows:
Narazili jste na to někdo v praxi, ať už přímo u sebe, u používaných služeb nebo u dodavatelů?
PS. Zajímavé příspěvky jde v reálném čase sledovat na Mastodonu pod tagem #CrowdStrike. Ani tam nemusíte mít účet.
Vypadá, že v ČR toho moc neprodali, viz taky Rakušan na x.com . Jen teda ruční opravy na hromadě počítačů budou asi zábavné (“Any suggestion on how to efficiently do this for 70K affected endpoints?”) 
Co rada vidim je, ze NUKIB nabizi pomoc reseni i kontaktni cislo 
Tenhle úhel národní bezpečnosti mně hned nedošel. Ale teď mně to přijde docela šílený – věnujeme tolik úsilí sofistikovanému zabezpečení národní digitální infrastruktury, ale v reálu pak někomu stačí například podplatit přetíženého zaměstnance podobné softwarové firmy a odstřelí banky, letiště i nemocnice obratem.
Ta bezpečnostní firma by měla mít procesy nastavené tak, aby na to jeden zaměstnanec nestačil? Ale kdoví, jak to vypadá v praxi (já jsem kdysi taky mohl sám aktualizovat tisíce HW zařízení u zákazníků)
Jinak já se víc bojím podobných útoků přes opensource repozitáře - kus kódu tam může přidat kdokoliv a ne všude/vždycky bude někdo kontrolovat každý detail změny, viz třeba https://www.root.cz/zpravicky/mnoho-projektu-na-githubu-melo-klon-s-malwarem-github-rychle-zakrocil/ . I když s rozvojem AI se bude detekce snad zlepšovat
Mě hodně vyděsil ten nedávný supply-chain útok na SSH:
Pokud si dobře pamatuju detaily, bylo to fakt dobře vymyšlené technicky (například payload schovaný v nějakých binárních fixtures pro testování), byla tam zajímavá sociální složka útoku (tlak na přetíženého maintainera) a především to bylo hezky rozfázované na plochu snad několika let (?). Prohlížel jsem si diff, který nakonec ten backdoor zapínal, a ačkoliv jsem věděl, že je tam nějaká levárna, trvalo mně snad pět minut, než jsem ji v těch pár řádcích našel. To je pekelná kombinace, proti které nemá prakticky nikdo šanci.
Ano, ta bezpečnostní firma by měla mít nastavené nějaké procesy proti sociálním útokům, ale zrovna tak by člověk čekal, že budou mít nastavený neprůstřelný proces testování nebo postupný rollout, že? 
Takže v tomhle pro mě – jako bezpečnostního laika – open source spíš vede, je tam podle mě větší šance, že si někdo v těch veřejných výstupech něčeho všimne.
Jj, jde to chystat postupně, jde taky koupit nějaký skomírající projekt a čekat, až si všichni stáhnou novou verzi… změnu majitele účtu nejde ani moc zaregistrovat 
CrowdStrike vysvětlujou jako změnu konfiguráku. Navíc u bezpečnostního sw se očekává rychlá distribuce - a ne čekání x dnů na výsledky postupného rolloutu https://www.lupa.cz/aktuality/neslo-o-utok-ale-chybu-v-softwarovem-updatu-vysvetluje-crowdstrike-priciny-obriho-it-vypadku/ . Taky zajímavé, že rozbitou aktualizaci stačilo vystavit na cca hodinu a půl - aneb kdo přes noc PC vypíná-uspává, toho to nepotkalo
Oh wow, už se ví, kdo za to všecko může – zlá EU!
I když přitom má svůj vlastní bezpečnostní software, MS Defender, musel Microsoft kvůli dohodě s Bruselem umožnit využívání právě třeba softwaru od jiné americké firmy, CrowdStrike, jehož kolize se systémy Microsoftu páteční mohutný celosvětový výpadek způsobila.
Gratulujeme panu Kovandovi, který celou situaci odhalil, a posíláme obrázek.
