By: lew 
on 25 July 2024 - 12:48
Tags:
Topics:
Gobind Singh Deo รัฐมนตรีกระทรวงดิจิทัลมาเลเซียให้สัมภาษณ์นักข่าวต่อกรณี CrowdStrike ว่าทางกระทรวงกำลังขอรายงานฉบับเต็ม และมาตรการป้องกันเหตุแบบนี้เกิดขึ้นในอนาคต พร้อมกับระบุว่าหากมีความเสียหายเกินขึ้นกับลูกค้าทั้งสองบริษัทก็ควรพิจารณาชดเชยด้วย โดยรัฐบาลจะพยายามอำนวยความสะดวกในการเรียกร้องค่าชดเชยต่อไป
มาเลเซียได้รับผลกระทบค่อนข้างหนักจากเหตุ CrowdStrike ที่ผ่านมา โดยกระทบหน่วยงานรัฐ 5 หน่วยงาน พร้อมกับอีก 9 บริษัททั้งการบิน, ธนาคาร, และสาธารณสุข
ปัญหา CrowdStrike นั้นกระทบแต่ละประเทศไม่เท่ากัน โดยกระทบหนักในแถบเอเชียและออสเตรเลียเพราะเปิดทำการอยู่ระหว่างที่แพตช์ออกมาพอดี
ที่มา - Channel News Asia
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
- Microsoft, Amazon, Google ประกาศตั้ง Data Center ในไทย แล้วไงต่อ | Cloudnone EP 16
Comments
ส่วนตัวมองว่ารอบนี้ Microsoft ไม่ผิดถึงขนาดต้องรับผิดชอบค่าเสียหาย แต่ก็ควรมีการดำเนินการหาทางป้องกันปัญหาในอนาคตไม่ให้เกิดแบบนี้ขึ้นอีกได้
ด้าน CrowdStrike อันนี้รับเต็มๆ แต่คิดว่าสัญญาคงจำกัดความเสียหายไว้แล้ว อย่างมาก็ชดใช้ค่าบริการ หรืออาจมีบริษัทประกันจ่ายให้แทน มากกว่าที่จะจ่ายชดเชยเองตรงๆ
แต่ก็ทำให้รู้ว่า ระบบมันเชื่อมโยงไปหมด ถ้ามีอะไรพังไป ก็ยับกันทั้งโลกได้ อันตรายมาก
เหมือนครั้งนึงที่มีคนเคยบอกว่า ถ้าแบบ AWS ล่ม เว็บหายครึ่งโลก หรือ ถ้า Facebook ล่มการค้าขายของออนไลน์เจ๊งไปครึ่งโลก อะไรแบบนี้
+1
+1
Coder | Designer | Thinker | Blogger
ไมโครซอฟท์?
อันนี้ก็งงๆ อยู่ แต่ข่าวก็ระบุสองบริษัทจริงๆ ครับ
lewcpe.com, @wasonliw
คงมองว่าวินโดวส์ควรซ่อมตัวเองได้ หรือไม่ก็ควร bypass ส่วนที่ทำงานพลาดเพื่อให้ระบบดำเนินต่อไปได้
คนจะฟ้องนี่ฟ้องอะไรก็ได้อยู่แล้ว รอให้ไมโครซอฟท์ตอกหน้ากลับในชั้นศาลเอา
เท่าที่ฟังจากนายอาร์ม crowdstrike มันทำงานแบบตรวจสอบทุกอย่าง เจออะไรที่พฤติกรรมผิดปกติก็ kill process ทิ้ง
เหตุที่เกิดนี่คือ update ผิดพลาด ให้ไปตรวจสอบไฟล์ที่ไม่มีอยู่จริง สั่งงาน windows ให้ไปหยิบไฟล์นี้มาให้ดูหน่อย windows ตอบกลับไฟล์นี้ไม่มีเว้ย crowdstrike ก็อ้าวไม่มีเหรอ เอ็งนี่พฤติกรรมผิดปกติชัดๆ kill แม่มเลย
ครับ มัน kill windows จนจอฟ้าครับ
ถ้าจะให้ microsoft หาทางแก้ไขกรณีนี้ ผมว่าก็คง "อ้าว แกเป็นใครมา kill os อย่างกู ไม่ให้ kill เว้ย และ kill กลับมันด้วย" แต่ก็ไม่รู้จะ kill กลับได้จริงๆ รึเปล่า เพราะ crowdstrike ก็ต้องตรวจสอบการที่คนอื่นมาสั่ง kill มันด้วยเหมือนกัน
เอาจริงๆ RCA ยังไม่ออก ใจเย็นๆ ว่าเกิดจากใคร kill ใคร จริงๆ นายอาร์มแค่ยกตัวอย่าง มันยังไม่มี official RCA เลย
โปรแกรมลูกค้าก็เป็นคนลง กดยอมรับเงื่อนไขเวลาลงด้วยตัวเอง
โปรแกรมขนาดนี้สิทธิ์เข้าถึงลึกมาก ๆ
😂😂😂😂จอฟ้าสีครามเพลงบอดี้สแลมก็มาว่ะ
ผมมองว่าจริงๆ safe mode ก็คือช่องทางที่ ms เผื่อไว้สำหรับแก้ปัญหาเหล่านี้อยู่แล้วนะ เพียงแต่ว่าจำนวนเครื่องที่เจอปัญหามันมากเกินจน it support ของแต่ละบริษัทไม่สามารถแก้ได้ทันที
MS ซวยอีก ลูกค้ายอมเปิดให้โปรแกรมโจมตีเครื่องตัวเองแท้ๆ
ผมว่าโลกนี้ควรให้ Computer science เป็นวิชาสามัญได้แล้ว น่าจะได้ใช้มากกว่าวิชาสังคม
วิชาจริยธรรมก็ควรจะสอนมารยาททางสังคมบนโซเชี่ยลเน็ตเวิร์คด้วย เพราะรู้สึกว่าคนไทยหลายๆคนก็ยังขาดจุดนี้อยู่ปากแจ๋วกันเต็มโซเชี่ยลต้องรอให้หมายศาลไปถึงบ้านก่อนถึงสำนึกแต่การฟ้องร้องมันเป็นไปไม่ได้ที่จะฟ้องทุกคนการสอนให้รู้จักมารยาทน่าจะเป็นทางออกที่ดีกว่า
เสริม logic ด้วยได้มั้ยครับ มักจะเจอคนเถียงข้างๆ คูๆ บ่อยๆ 555
เอาคูปอง UberEat ไป แล้วหายกันนะ...
ไม่ก็เครดิต grabfood หรือ foodpanda ก็มีให้บริการในมาเลเซียเหมือนกัน
แต่ผมว่าแค่นั้นไม่พอครับ เพราะหลายอย่างที่เสียไปกับ Crowdstrike ก็ค่อนข้างเยอะอยู่นะ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ได้ข่าวว่าคูปองใช้งานไม่ได้แล้ว 555
ใครจ่ายไม่รุ้ แต่ microsoft ควรรับผิดชอบด้วย จะจัดเทรนอะไรว่าไป ให้โปรแกรมเมอร์พวก security รู้ว่าตรงไหนมีโอกาส null ไมใช่ทุกวันนี้คลำหากันเอง
เรื่อง null bytes ฝั่ง CrowdStrike เขียนเรื่องนี้เอาไว้แล้ว
Tech Analysis: Channel File May Contain Null Bytes
ส่วน null pointer ต้องรอ RCA ต่อไป แต่เบื้องต้นเป็นเรื่องของ out-of-bounds memory read (อ้างอิจาก PIR)
มันคือ logical error ครับ
อารมณ์ประมาณผมจะเขียน function หา average แต่เขียนตอนมึน ผลลัพธ์ที่ได้กลายเป็นค่า mean ซะงั้น
ไม่เกี่ยวกับ null หรือ memory safety อะไรทั้งนั้น
https://www.blognone.com/node/140993
ฟ้องแบบนี้รู้เลยว่าโฟกัสที่เงิน ไม่สนว่าสาเหตุจริงๆ เป็นยังไงในเมื่อได้โอกาสแล้วก็ฟ้องให้หมด
The Dream hacker..
โห พี่คิดแบบนั้นจริง ๆ หรอครับ...
จะสาเหตุคืออะไรก็ตาม มันสร้างความเสียหายในวงกว้างขนาดนี้ ทำไมถึงจะไม่ฟ้องครับ
เค้าเสียหายเป็นตัวเงินมีผลชี้วัดเอาเครื่องคิดเลขมาบวกได้ว่าเสียหายกี่บาท แล้วทำไมจะไม่ฟ้อง งง ความเห็นนี้มาก รอดูเลย เดี๋ยวเจอฟ้องอีกเป็นพรวนแน่นอนทั้งโลกนั่นแหละ
ผมพูดถึงการจะฟ้องทั้ง CrowdStrike และไมโครซอฟท์ งงอะไรอีกไหมครับ
The Dream hacker..
ยังไม่ได้ฟ้องครับ แค่ออกมาเรียกร้อง
lewcpe.com, @wasonliw
ถ้าชดเชยแบบให้เน็ต 10GB 1วันเหมือนบางที่ก็ไม่ไหวนะครับ
ฝั่งทีวีล่ม แต่ให้เน็ตมือถือมา....
ตูจะดูบอลโว้ยยย มันแทนกันได้ที่ไหนเล่า!!
มันไม่น่าเกี่ยวกับไมโครซอฟท์นะ
งานนี้ไมโครซอร์ฟไม่ควรต้องจ่ายอยู่แล้ว ถ้ารัฐบาลมาเลเซียพยายามใช้ตรรกะแปลกๆในการออกกฏมาบังคับ อาจจะเป็นชนวนให้เกิดมาตรการตอบโต้จากฝั่งบริษัทเทคได้เหมือนกันนะครับ
..: เรื่อยไป