Nalezeno 11 komentářů.


Přezdívka:
:-) :o)
:-( >-O
;-) :-D
:-P B-)
8-) :-*
:-/ |-)
=) :-O
Zpráva:
 
Dvacetdva:
   


Odebírat

GIF 'tupé zvíře' GIF 'tupé zvíře' (kakamura) (21.7.2024 19:43) reagovat
Asi každé EDR je hovno, i Falcon https://www.youtube.com/watch?v=xg9pQfVjhW4, místo uzavřít dům, ho nechat otevřený a jako EDR všude umisťovat cedulky, aby lidé dovnitř chodící na nic nesahali. :-D

GIF 'tupé zvíře' GIF 'tupé zvíře' (blm v prestrojeni 4) (21.7.2024 19:40) reagovat
Jo a i podle vyrobce slo o update "content update", coz je jine oznaceni pro signatury nebo nejaky jejich druh. V zadnem vykladu nemohlo jit o update samotne sondy. Cope, demente. https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

GIF 'tupé zvíře' GIF 'tupé zvíře' (blm v prestrojeni 4) (21.7.2024 19:36) reagovat
Je to nejaka sracka, co se sama updatuje s pomalu denni frekvenci. Jestli tomu budeme rikat signatura nebo novy kod sondy je jedno, efekt je stejny. Chova se to jako signatura a ne jako sonda. Sonda totiz funguje na uplne jinem principu a dokaze odhalovat i 0day bez zadnych updatu sondy. Takze vis hovno, meles sracky a branis stupidni korporatni cargo cult lopatismus.

GIF 'tupé zvíře' GIF 'tupé zvíře' (sysadmin) (21.7.2024 19:31) reagovat
blbe: A co myslíš že je tohle? Je to sonda na úrovni kernel driveru, která se aktualizovala. O signaturách nebyla řeč. Jsi jelito a jsi mimo jako obvykle.

GIF 'tupé zvíře' GIF 'tupé zvíře' (blm v prestrojeni 4) (21.7.2024 17:09) reagovat
Spolehat se na signatury je dementni a davno prekonany pristup. Mas sledovat zmenu chovani a na to ti staci sondy a analyza na perimetru a ne na koncovych zarizenich. Cely model fungovani CS je cargo cult udrzovany pri zivote debilama, co neznaji nic jineho a lepsiho a takhle to prece delali cely zivot a pred nima jejich tata, deda i pradeda, tak to beze zmeny budou delat dal.

GIF 'tupé zvíře' GIF 'tupé zvíře' (sysadmin) (21.7.2024 17:04) reagovat
Ani jedno. Byli jsme součástí response teamu, který zvedal zákazníkovu infrastrukturu, protože jeho vlastní lidi to nestíhali. Ale to, na co se ptáš, se doteď neřešilo. Patche na OS a kritické systémy se nasazují fázově, ale bezpečnostní aktualizace pro antimalware a IDPS, se nasazují prakticky vždy okamžitě, protože nelze den-dva čekat, zda něco neprovedou, to už můžeš mít nějakou veš v kožichu. Teď se to asi bude muset přehodnotit, ale to jen nahraje zero-day útokům. No uvidíme.

GIF 'tupé zvíře' GIF 'tupé zvíře' (Peter .RP (21.7.2024 14:07) reagovat
A boli ste zodpovední za chybu ktorú spôsobil dodávateľ, alebo za to že ste to pustili do produkcie bez testovania?

GIF 'tupé zvíře' GIF 'tupé zvíře' (sysadmin) (21.7.2024 13:55) reagovat
Jo, to je ten Crowdstroke Falcon. Přesně tak se to u nás projevilo, všechno tuhý, jen to kňučení jsme celý víkend vydávali my.

GIF 'tupé zvíře' GIF 'tupé zvíře' (Peter .RP (21.7.2024 13:51) reagovat
To je ten Falcon?

GIF 'tupé zvíře' GIF 'tupé zvíře' (Taky jeden) (21.7.2024 12:01) reagovat
BSOD

GIF 'tupé zvíře' GIF 'tupé zvíře' (kkt2) (21.7.2024 11:49) reagovat
škoda, tohle je ideální situace, jak v zrcadle natočit něco, cos nechtěl