IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #161
    Membre confirmé
    Inscrit en
    Mai 2008
    Messages
    193
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 193
    Points : 548
    Points
    548
    Par défaut
    4. Déploiements : nos informations sur la configuration de la détection des menaces, connues sous le nom de « Rapid Response Content », sont désormais diffusées progressivement dans le cadre d'anneaux de déploiement de plus en plus nombreux. Cela nous permet de surveiller les problèmes dans un environnement contrôlé et d'annuler de manière proactive les changements si des problèmes sont détectés avant qu'ils n'affectent une population plus large.
    Ce qui est à mon avis le plus scandaleux dans ce qu'il s'est passé. Les mecs ont poussé la màj dans la nuit chez eux en se foutant du reste du monde. ça dit tout...

  2. #162
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 568
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 568
    Points : 109 582
    Points
    109 582
    Par défaut CrowdStrike s'excuse devant le Congrès américain pour une erreur logicielle à l'origine d'une panne mondiale
    Un cadre supérieur de la société de cybersécurité CrowdStrike s'est excusé devant la Chambre des représentants des États-Unis pour l'erreur qui a provoqué une panne informatique mondiale en juillet 2024.

    Un cadre supérieur de la société de cybersécurité CrowdStrike s'est excusé lors d'une comparution devant une sous-commission de la Chambre des représentants des États-Unis pour la mise à jour logicielle défectueuse qui a provoqué une panne informatique mondiale en juillet 2024. Il a reconnu que CrowdStrike avait publié la mise à jour de la configuration du contenu de son logiciel de sécurité Falcon Sensor qui avait entraîné des pannes de système dans le monde entier.

    Ce qui semble être la "plus grande panne informatique de l’histoire", causée par une mise à jour logicielle défectueuse de CrowdStrike, a entraîné l'annulation de plus de 5 000 vols commerciaux dans le monde entier et perturbé des secteurs allant des ventes au détail aux livraisons de colis et aux procédures hospitalières. Les coûts en termes de revenus perdus sont estimés à "dépasser le milliard de dollars."

    Le problème a été causé par quelques bouts de mauvais code de CrowdStrike dans une "mise à jour du contenu" du logiciel. Malheureusement, il a fallu beaucoup plus de temps pour réparer l'erreur que pour la provoquer, et il s'est écoulé plusieurs jours avant que tous les systèmes ne soient revenus à la normale. CrowdStrike a présenté ses excuses dans les médias, mais n'a pas indiqué s'il avait l'intention de dédommager les clients concernés.

    Le 24 septembre, Adam Meyers, vice-président senior des opérations de lutte contre les adversaires chez CrowdStrike, a déclaré à la sous-commission de la sécurité intérieure, de la cybersécurité et de la protection des infrastructures de la Chambre des représentants des États-Unis que CrowdStrike avait publié une mise à jour de la configuration du contenu de son logiciel de sécurité Falcon Sensor qui avait entraîné des pannes de système dans le monde entier.

    "Nous avons entrepris un examen complet de nos systèmes et commencé à mettre en œuvre des plans visant à renforcer nos procédures de mise à jour du contenu afin que nous sortions de cette expérience en tant qu'entreprise plus forte." Il a précisé que ces problèmes ne résultaient pas d'une cyberattaque et qu'ils n'avaient pas été provoqués par l'intelligence artificielle.


    L'incident du 19 juillet a entraîné des annulations de vols dans le monde entier et a eu des répercussions sur des secteurs tels que les banques, les soins de santé, les médias et les chaînes hôtelières. La panne a perturbé les services Internet, affectant 8,5 millions d'appareils Microsoft. "Nous ne pouvons pas permettre qu'une erreur de cette ampleur se reproduise", a déclaré le représentant Mark Green, qui préside la commission de la sécurité intérieure de la Chambre des représentants, qualifiant les événements de "catastrophe que l'on s'attendrait à voir dans un film".

    Selon Adam Meyers, le 19 juillet, de nouvelles configurations de détection des menaces ont été validées et envoyées aux capteurs fonctionnant sous Microsoft Windows, mais ces configurations n'ont pas été comprises par le moteur de règles du capteur Falcon, ce qui a entraîné un dysfonctionnement des capteurs concernés jusqu'à ce que les configurations problématiques soient remplacées.

    Delta Air Lines a promis d'intenter une action en justice, affirmant que la panne l'a obligée à annuler 7 000 vols, impactant 1,3 million de passagers sur cinq jours, et lui a coûté 500 millions de dollars. CrowdStrike a rejeté l'affirmation de Delta selon laquelle il devrait être tenu pour responsable des perturbations massives des vols.

    En août 2024, CrowdStrike a réduit ses prévisions de revenus et de bénéfices à la suite de la mise à jour défectueuse du logiciel, et a déclaré que l'environnement resterait difficile pendant environ un an. Ce mois de septembre, CrowdStrike a également annoncé qu'il poursuivait ses efforts visant à éviter que ses équipes déploient à nouveau un logiciel défectueux et paralysent l'économie mondiale. La société de cybersécurité affirme avoir réorganisé ses procédures de test, de validation et de déploiement de mises à jour logicielles afin d'éviter que ne se reproduise la panne mondiale du 19 juillet 2024.

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi :

    CrowdStrike accuse un bogue dans le logiciel de test d'avoir mis hors service 8,5 millions de machines Windows car il n'a pas validé correctement la mise à jour du contenu qui a été diffusée sur les machines

    Panne majeure de CrowdStrike : une organisation sur dix envisage de changer de fournisseur de sécurité, selon une étude récente de l'Office fédéral allemand de la sécurité des technologies de l'information

    Microsoft analyse techniquement mais diplomatiquement l'incident CrowdStrike, cependant il s'agit d'une gifle pour CrowdStrike, qui a déjà causé des pannes graves à d'autres systèmes d'exploitation
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  3. #163
    Membre actif
    Avatar de Aiigl59
    Homme Profil pro
    Freelance
    Inscrit en
    Janvier 2008
    Messages
    94
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Jura (Franche Comté)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Janvier 2008
    Messages : 94
    Points : 271
    Points
    271
    Billets dans le blog
    1
    Par défaut ptdr
    "Un cadre supérieur de la société de cybersécurité CrowdStrike s'est excusé devant la Chambre des représentants des États-Unis"
    ça nous fait une belle jambe !

  4. #164
    Expert confirmé
    Avatar de shenron666
    Homme Profil pro
    avancé
    Inscrit en
    Avril 2005
    Messages
    2 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : avancé

    Informations forums :
    Inscription : Avril 2005
    Messages : 2 535
    Points : 5 217
    Points
    5 217
    Par défaut
    le monde professionnel accorde infiniment trop d'importance à cette société
    si elle est capable de provoquer cette paralysie d'une simple mise à jour involontairement défectueuse, imaginez s'il y a délibérément intention de nuire ?

    en attendant, ça me parait absurde que l'on en parle comme de la plus grande panne informatique de l’histoire
    est-ce que cette panne a provoquée la mort ? j'espère que non car dans ce cas Crowdstrike dvrait être poursuivi pour cela
    Tutoriels OpenGL
    Je ne répondrai à aucune question en MP
    - Si c'est simple tu dis que c'est compliqué et tu le fait
    - Si c'est compliqué tu dis que c'est simple et tu le sous-traite ou le fait faire par un stagiaire.

  5. #165
    Candidat au Club
    Homme Profil pro
    Architecte de système d’information
    Inscrit en
    Décembre 2017
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte de système d’information
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2017
    Messages : 1
    Points : 3
    Points
    3
    Par défaut CrowdStrike pas très safe
    Dans un monde DevOPs/SysOps et autre mode de déploiement logiciel, cette société si célèbre semble avoir des trous dans la raquette, pas à la hauteur

Discussions similaires

  1. Réponses: 0
    Dernier message: 25/06/2021, 20h02
  2. Réponses: 2
    Dernier message: 01/05/2020, 18h38
  3. Réponses: 0
    Dernier message: 13/05/2019, 12h11
  4. [Foreign Key] Un champ est-il une clé étrangère ?
    Par starch dans le forum Bases de données
    Réponses: 5
    Dernier message: 27/02/2004, 13h01
  5. Réponses: 14
    Dernier message: 17/03/2003, 18h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo