Odebírat | ||
|
GIF 'tupé zvíře' (kakamura) (21.7.2024 19:43) | reagovat |
Asi každé EDR je hovno, i Falcon https://www.youtube.com/watch?v=xg9pQfVjhW4, místo uzavřít dům, ho nechat otevřený a jako EDR všude umisťovat cedulky, aby lidé dovnitř chodící na nic nesahali.  |
||
|
|
||
|
|
GIF 'tupé zvíře' (blm v prestrojeni 4) (21.7.2024 19:40) | reagovat |
| Jo a i podle vyrobce slo o update "content update", coz je jine oznaceni pro signatury nebo nejaky jejich druh. V zadnem vykladu nemohlo jit o update samotne sondy. Cope, demente. https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ | ||
|
|
||
|
|
GIF 'tupé zvíře' (blm v prestrojeni 4) (21.7.2024 19:36) | reagovat |
| Je to nejaka sracka, co se sama updatuje s pomalu denni frekvenci. Jestli tomu budeme rikat signatura nebo novy kod sondy je jedno, efekt je stejny. Chova se to jako signatura a ne jako sonda. Sonda totiz funguje na uplne jinem principu a dokaze odhalovat i 0day bez zadnych updatu sondy. Takze vis hovno, meles sracky a branis stupidni korporatni cargo cult lopatismus. | ||
|
|
||
|
|
GIF 'tupé zvíře' (sysadmin) (21.7.2024 19:31) | reagovat |
| blbe: A co myslíš že je tohle? Je to sonda na úrovni kernel driveru, která se aktualizovala. O signaturách nebyla řeč. Jsi jelito a jsi mimo jako obvykle. | ||
|
|
||
|
|
GIF 'tupé zvíře' (blm v prestrojeni 4) (21.7.2024 17:09) | reagovat |
| Spolehat se na signatury je dementni a davno prekonany pristup. Mas sledovat zmenu chovani a na to ti staci sondy a analyza na perimetru a ne na koncovych zarizenich. Cely model fungovani CS je cargo cult udrzovany pri zivote debilama, co neznaji nic jineho a lepsiho a takhle to prece delali cely zivot a pred nima jejich tata, deda i pradeda, tak to beze zmeny budou delat dal. | ||
|
|
||
|
|
GIF 'tupé zvíře' (sysadmin) (21.7.2024 17:04) | reagovat |
| Ani jedno. Byli jsme součástí response teamu, který zvedal zákazníkovu infrastrukturu, protože jeho vlastní lidi to nestíhali. Ale to, na co se ptáš, se doteď neřešilo. Patche na OS a kritické systémy se nasazují fázově, ale bezpečnostní aktualizace pro antimalware a IDPS, se nasazují prakticky vždy okamžitě, protože nelze den-dva čekat, zda něco neprovedou, to už můžeš mít nějakou veš v kožichu. Teď se to asi bude muset přehodnotit, ale to jen nahraje zero-day útokům. No uvidíme. | ||
|
|
||
|
|
GIF 'tupé zvíře' (Peter .) RP (21.7.2024 14:07) | reagovat |
| A boli ste zodpovední za chybu ktorú spôsobil dodávateľ, alebo za to že ste to pustili do produkcie bez testovania? | ||
|
|
||
|
|
GIF 'tupé zvíře' (sysadmin) (21.7.2024 13:55) | reagovat |
| Jo, to je ten Crowdstroke Falcon. Přesně tak se to u nás projevilo, všechno tuhý, jen to kňučení jsme celý víkend vydávali my. | ||
|
|
||
|
|
GIF 'tupé zvíře' (Peter .) RP (21.7.2024 13:51) | reagovat |
| To je ten Falcon? | ||
|
|
||
|
|
GIF 'tupé zvíře' (Taky jeden) (21.7.2024 12:01) | reagovat |
| BSOD | ||
|
|
||
|
|
GIF 'tupé zvíře' (kkt2) (21.7.2024 11:49) | reagovat |
| škoda, tohle je ideální situace, jak v zrcadle natočit něco, cos nechtěl | ||
|
|
||