Étiquette : CrowdStrike

  • كراود سترايك » تعترف بأخطائها وتتلقى جائزة « الفشل الملحمي

    بعد أسابيع قليلة من تسبب تحديث برنامج في انهيار عالمي لتكنولوجيا المعلومات، تصدرت شركة CrowdStrike الأضواء مرة أخرى، حيث قام رئيس الشركة، مايكل سينتوناس، باعتلاء المسرح في حفل توزيع جوائز Pwnie لقبول جائزة « الفشل الملحمي ». تم تقديم الجائزة خلال مؤتمر Def Con، بعد مؤتمر Black Hat الذي كان لـ CrowdStrike فيه حضور بارز.

    خلال حفل توزيع الجوائز، ألقى سينتوناس خطاب قبول عبر فيه عن امتنان الشركة وتقديرها لمجتمع Black Hat، رغم الخطأ الكبير الذي ارتكبته الشركة. الحاضرين في المؤتمر بدوا متحمسين ومنحوا CrowdStrike فرصة ثانية، مما يعكس تقديرهم للاعتراف بالخطأ وتحمل المسؤولية.

    أوضح المنظمون أن منح الجائزة لـ CrowdStrike كان قرارًا في اللحظة الأخيرة، حيث لم يكن من الممكن تجاهل « الفشل الملحمي » للشركة. على الرغم من أن الجائزة لم تكن مشرفة، أصر سينتوناس على قبولها، مشيرًا إلى أهمية الاعتراف بالأخطاء الفادحة بنفس القدر الذي يتم فيه الاحتفاء بالنجاحات.

    أكد سينتوناس أنه سيعرض الكأس في مقر الشركة كتذكير دائم بأن هدف CrowdStrike هو حماية الناس، وأن الأخطاء الكبيرة مثل هذه يجب أن تكون درسًا للجميع في الشركة. وقال: « من المهم جدًا أن نمتلك هذه الأخطاء ونتعلم منها لضمان عدم تكرارها في المستقبل ».

    إقرأ الخبر من مصدره

  • مايكروسوفت تطلق أداة لإصلاح الأجهزة المتأثرة بأزمة “كراود سترايك”

    أعلنت شركة “مايكروسوفت” الأمريكية عن إطلاق أداة استعادة جديدة مصممة لمساعدة مسؤولي تقنية المعلومات في إصلاح الأجهزة التي تعمل بنظام “ويندوز”، والتي تأثرت بالتحديث الخاطئ لـ”كراود سترايك”.
    وأشارت الشركة، في بيان رسمي اليوم الأحد، إلى إطلاق أداة جديدة لإعادة الأجهزة بنظام “ويندوز” للعمل مرة أخرى بشكل طبيعي.
    وتقوم الأداة بإنشاء محرك أقراص افتراضي قابل للتعديل على الملفات الأساسية للنظام، يمكن استخدامه لاستعادة الأجهزة المتأثرة بسرعة وكفاءة.
    وتعمل أداة مايكروسوفت على تسهيل عملية الاستعادة من خلال تشغيلها في بيئة /Windows PE/ (ما قبل الدخول إلى النظام) من خلال ربطها بالأجهزة المتأثرة عبر “USB”، والوصول إلى قرص الجهاز المتأثر، وحذف ملف “كراود سترايك” الخاص بالتحديثات التي تسببت في الأعطال تلقائي ا، مما يسمح للجهاز بالتشغيل بشكل طبيعي دون الحاجة إلى الانتقال للوضع الآمن أو امتلاك حقوق المسؤول على الجهاز.
    كما قدمت مايكروسوفت خطوات استعادة منفصلة للأجهزة الافتراضية التي تعمل بنظام “ويندوز” على خدمة التشغيل السحابي /Azure/، ونشرت أيض ا خطوات الاستعادة لجميع أجهزة “ويندوز 10″ و”ويندوز 11” على موقع الدعم الخاص بها، لضمان تمكين المستخدمين من إصلاح أجهزتهم بطرق متعددة وفعالة.
    وحذر خبراء تكنولوجيا المعلومات من أن “البنية التحتية التقنية العالمية قد تستغرق أسابيع للتعافي بالكامل”، وعلى الرغم من أن شركة “كراود سترايك” الأمريكية المتخصصة في الأمن السيبراني، أصدرت تحديث ا لإصلاح برنامجها الذي تسبب في حدوث أخطاء توقف أجهزة “ويندوز” بالشاشة الزرقاء ، إلا أن هناك بعض الأجهزة التي لم تتمكن من تلقي هذا الإصلاح تلقائيا.
    يشار إلى أن عطلا كبيرا حدث أول أمس الجمعة تسبب في توقف 8.5 مليون من أجهزة المؤسسات والخدمات الحيوية في أكبر شركات الطيران، والقنوات التلفزيونية، والبنوك وعدد من الخدمات الأساسية الأخرى على مستوى العالم، عن العمل، في أزمة تقنية قد تكون الأولى من نوعها، والتي عرفت إعلاميا باسم /CrowdStrike Outage/.

    إقرأ الخبر من مصدره

  • كل ما يجب معرفته حول تحديث CrowdStrike الكارثي

    تسببت شركة الأمن السيبراني CrowdStrike، التي تتخذ من تكساس مقرًا لها، في واحدة من أكبر حالات انقطاع الخدمة على مستوى العالم في الآونة الأخيرة، بعد أن أدى تحديث لأحد منتجاتها يوم الجمعة إلى تعطيل العديد من خدمات مايكروسوفت. ووفقًا لموقع gadgets360 الهندي، تأثرت المؤسسات المختلفة حول العالم، بما في ذلك المطارات والبنوك ووسائل الإعلام، مما أدى إلى تأخير الرحلات الجوية، والأخطاء أثناء حجز التذاكر، وفشل البث، وعدم القدرة على سداد المدفوعات.

    تطورت المشكلة بعد تحديث « المحتوى الفردي » الذي أطلقته شركة CrowdStrike لبرنامج Falcon Sensor الخاص بها. ووفقًا لـ CrowdStrike، يعود السبب الجذري للمشكلة إلى فشل ملف النظام « csagent.sys » على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وقد أدرجت مايكروسوفت الخطأ برمز الإيقاف « PAGE_FAULT-IN-NONPAGED_AREA ». هذا الخلل أدى إلى ظهور « شاشة الموت الزرقاء » على أجهزة الكمبيوتر الشخصية، مما علق الأجهزة في حلقة تمهيدية.

    نتج عن هذا الخطأ تعطيل خدمات متعددة حول العالم. تضررت شركات تكنولوجيا المعلومات، والمطارات، والبنوك، وعلقت شركات الطيران الكبرى في الولايات المتحدة، مثل دلتا ويونايتد وأمريكان إيرلاينز، رحلاتها. كما أصدرت شركات طيران هندية مثل Akasa Air وIndigo بيانات حول انخفاض الخدمات. كما تأثرت أنظمة البوابة ومعالجة مدفوعات البطاقة في المملكة المتحدة، وتأثرت وسائل الإعلام مثل سكاي نيوز وCBBC في المملكة المتحدة وABC News الأسترالية.

    استجابت مايكروسوفت بسرعة بوضع العديد من « إجراءات التخفيف » قيد التنفيذ، وإعادة توجيه حركة المرور المتأثرة إلى « الأنظمة السليمة ». وأوضح جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، أن الخطأ لم يكن نتيجة حادث أمني أو هجوم إلكتروني، بل بسبب خلل في تحديث محتوى واحد لمنصة ويندوز. بالنسبة لأولئك الذين ما زالوا متأثرين، اقترحت CrowdStrike تشغيل جهاز ويندوز في الوضع الآمن أو فتح بيئة الاسترداد وحذف ملف بعنوان « C-00000291*.sys » لحل المشكلة.

    إقرأ الخبر من مصدره

  • إدارة الدفاع الوطني تقدم نصائح للمغاربة لتفادي خلل ويندوز العالمي

    دعت إدارة الدفاع الوطني المواطنين إلى إبلاغ المديرية العامة لأمن نظم المعلومات عن الحوادث والاضطرابات في الخدمات بالإضافة إلى التدابير المتخذة بعد هذه المشكلة، على خلفية الخلل التقني في نظام ويندوز المشغل لأحد الخوادم بشركة “كراود سترايك” الذي أثر اليوم الجمعة على عمل العديد من وسائل الإعلام والمستشفيات والمطارات والقطارات في العالم.

    وأوضحت مذكرة لمركز اليقظة والرصد والتصدي للهجمات المعلوماتية بالمديرية العامة لأمن نظم المعلومات مديرية تدبير التابعة لإدارة الدفاع الوطني، أن الخلل العالمي حدث بسبب تحديث “كراود سترايك” الأخير على العديد من أنظمة “ويندوز ميكروسوفت”، مبرزة أن هذه المشكلة تؤثر على استقرار النظام وبالتالي جميع العمليات المنتظمة.

    وأضافت أن الخلل تسبب أثر على العديد من المستخدمين والخدمات الحيوية على غرار المطارات وشركات الطيران والبنوك والقنوات التلفزيونية وغيرها، مشيرة إلى أن التقارير تؤكد أن العديد من المستخدمين تم تسجيل خروجهم من أنظمتهم وواجهوا أخطاء فادحة في الأنظمة، بما في ذلك الشاشة الزرقاء (BSOD) على أنظمة ويندوز.

    وأوصى مركز اليقظة والرصد والتصدي للهجمات المعلوماتية بضرورة التعرف على الأنظمة المتضررة التي تستخدم “Crowdstrike Falcon” على أنظمة ويندوز، وتأخير تحديثات “Crowdstrike” حتى يتم الإعلان عن المشكلة، كما نصح من يعانون من الخلل العالمي بإعادة النظام إلى نقطة الاستعادة السابقة إن أمكن.

    وأوصت المذكرة ذاتها بضرورة اختبار التحديثات في بيئة اختبار قبل تطبيقها على بيئة الإنتاج، إضافة إلى الاحتفاظ “بنسخ احتياطية لنظام العمل حتى تتمكن من استعادته في حالة حدوث مشكلات مماثلة”.

    إقرأ الخبر من مصدره

  • خلل تقنى فى مايكروسوفت يتسبب في اضطراب رحلات الطيران عبر العالم

    مروان حميدي

    أعلنت شركة مايكروسوفت، صبيحة اليوم الجمعة، عن انقطاع عالمي أثر على خدمات “Microsoft 365” المتعددة، مما تسبب في مشاكل واسعة النطاق لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام التشغيل “Windows”.

    ويُعتقد أن العطل مرتبط بتحديث من شركة الأمن السيبراني الأمريكية “CrowdStrike” والتي تتسبب في مشكلات على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows.

    وقالت مايكروسوفت إنها “تحقق في مشكلة تؤثر على قدرة المستخدمين على الوصول إلى تطبيقات وخدمات “Microsoft 365 المختلفة”، وأنها تتخذ “إجراءات للتخفيف”.

    وحسب ما أوضحته العديد من الصحف العالمية الناطقة باللغة الإنجليزية، فإن الحدث تسبب في إلغاء العديد من الرحلات الجوية على مستوى العالم بما في ذلك الهند والولايات المتحدة وأستراليا والمملكة المتحدة وغيرها.

    وأوقفت العديد من شركات الطيران الرئيسية رحلاتها، وشملت شركات الطيران المتضررة هذه، شركة رايان إير، وهي واحدة من أكبر شركات الطيران في أوروبا.

    بالإضافة إلى ذلك فقد تأثرت القطارات، حيث حذرت شركة السكك الحديدية البريطانية الأكبر، الشركة الأم لشركات Southern و Thameslink و Gatwick Express و Great Northern، الركاب من توقع حدوث اضطرابات بسبب “مشكلات تكنولوجيا المعلومات واسعة النطاق”.

    كما أعلن مطار مومباي عن تعطل أنظمة تسجيل الوصول (GoNow) التي تستخدمها شركات الطيران إنديجو وأكاسا منذ الساعة 10.45 صباحًا.

    أصدر مطار دلهي أيضًا بيانًا يفيد بأن الخدمات تأثرت بشكل مؤقت بسبب “مشكلة تقنية معلومات عالمية”.

    هذا وقد تسبب العطل في اضطرابات واسعة النطاق في جميع أنحاء العالم، حيث تأثر آلاف الأشخاص بتأخيرات الرحلات الجوية وإلغائها، فضلاً عن صعوبة الوصول إلى الخدمات المصرفية والتسوق.

    إقرأ الخبر من مصدره